Краткий обзор исправлений от Microsoft за ноябрь 2011 года

image

Теги: Microsoft, уязвимость

Компания Microsoft выпустила 4 бюллетеня безопасности, в которых устранила 4 уязвимости.

В ноябре Microsoft выпустила 4 бюллетеня безопасности, в которых были устранены 2 уязвимости высокой, 1 средней и 1 уязвимость низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS11-083

Уязвимость в реализации TCP/IP в Microsoft Windows Нет

Критический

Высокий

Microsoft Windows

CVE-2011-2013
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS11-084

Небезопасная загрузка библиотеки в Microsoft Windows Нет

Средний

Средний

Microsoft Windows

CVE-2011-2004
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) ) = 5.8

MS11-085

Уязвимость при обработке TrueType шрифтов в Microsoft Windows Нет

Важный

Высокий

Microsoft Windows

CVE-2011-2016
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS11-086

Повышение привилегий в Microsoft Windows Нет

Важный

Низкий

Microsoft Windows

CVE-2011-2014
(AV:A/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = 4.0

SecurityLab рекомендует своим читателям установить в кратчайшие сроки исправления с сайта производителя.


или введите имя

CAPTCHA
ЧупаЧупс
09-11-2011 11:03:04
Уязвимость при обработке TrueType шрифтов в Microsoft Windows - Эксплоита НЕТ спасибо - насмешили до слез
0 |
09-11-2011 11:48:40
Это не зеродей. В этой уязвимости только отказ в обслуживании и эксплоита нет в публичном доступе.
0 |
/dev/null
10-11-2011 12:45:08
А как насчет троянчика Duqu? Он аккурат эту уязвимость юзает.
0 |
Хвост
10-11-2011 13:44:05
А как насчет того, что Duqu не троянчик? А как насчет того, что CVE-2011-2016 это не CVE-2011-3402?
0 |
/dev/null
10-11-2011 13:57:43
А как насчет того, что CVE-2011-2016 это не CVE-2011-3402? Упс. Тут согласен. CVE2011-3402, однако, пока не закрыли (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3402). По поводу - Duqu - а кто же он в таком случае? Или Вы делаете такое резкое различие между терминами "троян" и "червь". Механизм распространение Duqu - чистейшей воды троянец по сути своей, ибо, чтобы им заразиться, юзверю надо открыть зараженный файл, с внедренным TrueType-шрифтом. Троянец чистейшей воды. Особенно, если вспомнить знаменитую легенду про "троянского коня".
0 |
Хвост
10-11-2011 14:34:56
Или Вы делаете такое резкое различие между терминами "троян" и "червь".Просто придрался к словам и был неправ похоже. Отсюда Еще одна их характерных особенностей DUQU заключается в том, что здесь код не имеет функции размножения или самораспространения. Иначе говоря, вредоносная программа не является компьютерным червем или вирусом в общепринятом смысле этих терминов.
0 |
Ы?
09-11-2011 14:27:03
Всё когда-то заканчивается... даже ошибки в венде
0 |
Humanoid
09-11-2011 18:17:08
Они закончатся только тогда, когда их перестанут искать
0 |
Ion
09-11-2011 19:07:37
+10000000000
0 |