Краткий обзор исправлений от Microsoft за март 2011

Теги: Microsoft, уязвимость, патч

Microsoft выпустила 3 бюллетеня безопасности, в которых были устранены уязвимости в Microsoft DirectX, Microsoft Office и в компоненте доступа к удаленному рабочему столу.

В марте Microsoft выпустила три бюллетеня безопасности, в которых были устранены 4 уязвимости высокой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS11-015

Небезопасная загрузка библиотеки в Microsoft DirectShow
Выполнение произвольного кода в Windows Media

PoC код для уязвимости CVE-2011-0032

Критический

Высокий

DirectX

CVE-2011-0032
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8

CVE-2011-0042
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS11-016 Небезопасная загрузка библиотеки в Microsoft Office Groove PoC код Важный Высокий
Groove 2007

CVE-2010-3146
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8

MS11-017 Небезопасная загрузка библиотеки в Microsoft Windows Remote Desktop Client Нет Важный Высокий
Remote Desktop CVE-2011-0029
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

SecurityLab рекомендует своим читателям установить в кратчайшие сроки исправления с сайта производителя.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus