Краткий обзор исправлений от Microsoft за февраль 2008
Microsoft выпустила 11 бюллетеней безопасности, устраняющие 17 уязвимостей в программном обеспечении.
Microsoft выпустила 11 бюллетеней безопасности, которые устранили 14 уязвимостей высокой степени опасности и 3 уязвимости низкой степени опасности.
| # | Уязвимый компонент | Описание уязвимости | Наличие эксплоита | Рейтинг опасности (Microsoft) | Рейтинг опасности (SecurityLab) |
| MS08-003 | Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 Active Directory CVE-2008-0088 |
Отказ в обслуживании в Microsoft Active Directory (AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5 |
Нет | Важный | Низкий |
| MS08-004 | Microsoft Windows Vista Стек TCP/IP CVE-2008-0084 |
Уязвимость в реализации TCP/IP в Windows Vista (AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5 |
Нет | Важный | Низкий |
| MS08-005 | Microsoft IIS 5.x, 6, 7.x CVE-2008-0074 |
Повышение привилегий в Microsoft Internet Information Services (AV:L/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5 |
Нет | Важный | Низкий |
| MS08-006 | Microsoft IIS 5.x, 6 CVE-2008-0075 |
Выполнение произвольного кода в Microsoft Internet Information Services (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 |
Нет | Важный | Высокий |
| MS08-007 | Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows Vista WebDAV CVE-2008-0080 |
Выполнение произвольного кода в Microsoft WebDAV Mini-Redirector (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 |
Нет | Критический | Высокий |
| MS08-008 | Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows Vista Microsoft Office 2004 for Mac Microsoft Visual Basic 6.x OLE CVE-2007-0065 |
Повреждение памяти в Microsoft Windows OLE Automation (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 |
Нет | Критический | Высокий |
| MS08-009 | Microsoft Office 2000 Microsoft Office 2003 Microsoft Office XP Microsoft Word 2000 Microsoft Word 2002 Microsoft Word 2003 Microsoft Word Viewer 2003 CVE-2008-0109 |
Повреждение памяти в Microsoft Word (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 |
Нет | Критический | Высокий |
| MS08-010 | Microsoft Internet Explorer 5.x, 6.x, 7.x CVE-2008-0076 CVE-2008-0077 CVE-2008-0078 CVE-2007-4790 |
Множественные уязвимости в Microsoft Internet Explorer (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 |
Нет | Критический | Высокий |
| MS08-011 | Microsoft Office 2003 Microsoft Works 8.x Microsoft Works Suite 2005 CVE-2007-0216 CVE-2008-0105 CVE-2008-0108 |
Множественные уязвимости в Microsoft Works File Converter (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 |
Нет | Критический | Высокий |
| MS08-012 | Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Publisher 2000 Microsoft Publisher 2002 Microsoft Publisher 2003 CVE-2008-0102 CVE-2008-0104 |
Несколько уязвимостей в Microsoft Office Publisher (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 |
Нет | Критический | Высокий |
| MS08-013 | Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 CVE-2008-0103 |
Уязвимость при обработке объектов в Microsoft Office (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 |
Нет | Критический | Высокий |
SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.
Квантовый кот Шрёдингера ищет хозяина!
Живой, мертвый или в суперпозиции? Узнайте в нашем канале