Краткий обзор исправлений от Microsoft за апрель 2008

11:13 / 9 апреля, 2008

Microsoft выпустила 8 уведомлений безопасности, устраняющие 10 уязвимостей в программном обеспечении.

#	Уязвимый компонент	Описание уязвимости	Наличие эксплоита	Рейтинг опасности (Microsoft)	Рейтинг опасности (SecurityLab)
MS08-018	Microsoft Project CVE-2008-1088	Выполнение произвольного кода в Microsoft Project (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4	Нет	Критический	Высокий
MS08-019	Microsoft Visio CVE-2008-1089 CVE-2008-1090	Несколько уязвимостей в Microsoft Visio (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9	Нет	Важный	Высокий
MS08-020	Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows Vista CVE-2008-0087	Спуфинг атака в DNS клиенте в Microsoft Windows (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2	Нет	Важный	Средний
MS08-021	Microsoft Windows 2000 Microsoft Windows 2000 Server Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 CVE-2008-1083 CVE-2008-1087	Переполнение буфера в Microsoft Windows GDI (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4	Нет	Критический	Высокий
MS08-022	Microsoft Windows 2000 Microsoft Windows 2000 Server Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista CVE-2008-0083	Переполнение буфера в Microsoft VBScript и JScript (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4	Нет	Критический	Высокий
MS08-023	Microsoft Windows 2000 Microsoft Windows 2000 Server Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 CVE-2008-1086	Повреждение памяти в Microsoft Windows hxvz.dll ActiveX компоненте (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4	Нет	Критический	Высокий
MS08-024	Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x CVE-2008-1085	Уязвимость при обработке потоков данных в Microsoft Internet Explorer (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4	Нет	Критический	Высокий
MS08-025	Microsoft Windows 2000 Microsoft Windows 2000 Server Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 CVE-2008-1084	Повышение привилегий в Microsoft Windows (AV:L/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5	Нет	Важный	Низкий

Отметим, что в этом месяце были устранены первые 3 уязвимости в Windows Server 2008.

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь

Краткий обзор исправлений от Microsoft за апрель 2008

Ученые доказали: чтение нашего канала продлевает жизнь!

Подпишитесь на email рассылку