Краткий обзор исправлений от Microsoft за март 2011

Теги: Microsoft, уязвимость, патч

Microsoft выпустила 3 бюллетеня безопасности, в которых были устранены уязвимости в Microsoft DirectX, Microsoft Office и в компоненте доступа к удаленному рабочему столу.

В марте Microsoft выпустила три бюллетеня безопасности, в которых были устранены 4 уязвимости высокой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS11-015

Небезопасная загрузка библиотеки в Microsoft DirectShow
Выполнение произвольного кода в Windows Media

PoC код для уязвимости CVE-2011-0032

Критический

Высокий

DirectX

CVE-2011-0032
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8

CVE-2011-0042
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS11-016 Небезопасная загрузка библиотеки в Microsoft Office Groove PoC код Важный Высокий
Groove 2007

CVE-2010-3146
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8

MS11-017 Небезопасная загрузка библиотеки в Microsoft Windows Remote Desktop Client Нет Важный Высокий
Remote Desktop CVE-2011-0029
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

SecurityLab рекомендует своим читателям установить в кратчайшие сроки исправления с сайта производителя.


или введите имя

CAPTCHA
Влад
10-03-2011 08:00:32
не указаны Windows, которые подвержены проблемам
0 |
axel
10-03-2011 08:41:30
так там не ОС, а приложения. видимо во всех виндах. SP1 на семерку по WU пустили...
0 |