Краткий обзор исправлений от Microsoft за январь 2011

Теги: Microsoft, уязвимость, патч

Microsoft выпустила 2 бюллетеня безопасности, в которых были устранены уязвимости в Windows Backup Manager и Microsoft Data Access Components.

В январе Microsoft выпустила первые два бюллетеня безопасности, в которых были устранены 3 уязвимости высокой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS11-001

Небезопасная загрузка библиотеки в Microsoft Windows Backup Эксплоит публично доступен. Уязвимость известна с августа 2010 г.

Важный

Высокий

Windows Backup Manager, Windows Vista

CVE-2010-3145
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8

MS11-002 Две уязвимости в компонентах Microsoft Data Access Components Нет Критический Высокий
MDAC 2.8, 6.0

CVE-2011-0026
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

CVE-2011-0027
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Опасность уязвимости в Microsoft Data Access Components заключается в том, что уязвимость может эксплуатироваться злоумышленниками через браузер (Internet Explorer).

SecurityLab рекомендует своим читателям установить в кратчайшие сроки исправления с сайта производителя.


comments powered by Disqus