Краткий обзор исправлений от Microsoft за апрель 2008
Microsoft выпустила 8 уведомлений безопасности, устраняющие 10 уязвимостей в программном обеспечении.
| # | Уязвимый компонент | Описание уязвимости | Наличие эксплоита | Рейтинг опасности (Microsoft) | Рейтинг опасности (SecurityLab) |
| MS08-018 | Microsoft Project CVE-2008-1088 |
Выполнение произвольного кода в Microsoft Project |
Нет | Критический | Высокий |
| MS08-019 | Microsoft Visio CVE-2008-1089 CVE-2008-1090 |
Несколько уязвимостей в Microsoft Visio |
Нет | Важный | Высокий |
| MS08-020 | Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows Vista CVE-2008-0087 |
Спуфинг атака в DNS клиенте в Microsoft Windows |
Нет | Важный | Средний |
| MS08-021 | Microsoft Windows 2000 Microsoft Windows 2000 Server Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 CVE-2008-1083 CVE-2008-1087 |
Переполнение буфера в Microsoft Windows GDI |
Нет | Критический | Высокий |
| MS08-022 | Microsoft Windows 2000 Microsoft Windows 2000 Server Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista CVE-2008-0083 |
Переполнение буфера в Microsoft VBScript и JScript (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 |
Нет | Критический | Высокий |
| MS08-023 | Microsoft Windows 2000 Microsoft Windows 2000 Server Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 CVE-2008-1086 |
Повреждение памяти в Microsoft Windows hxvz.dll ActiveX компоненте (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 |
Нет | Критический | Высокий |
| MS08-024 | Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x CVE-2008-1085 |
Уязвимость при обработке потоков данных в Microsoft Internet Explorer (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 |
Нет | Критический | Высокий |
| MS08-025 | Microsoft Windows 2000 Microsoft Windows 2000 Server Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 CVE-2008-1084 |
Повышение привилегий в Microsoft Windows (AV:L/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5 |
Нет | Важный | Низкий |
Отметим, что в этом месяце были устранены первые 3 уязвимости в Windows Server 2008.
SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.
Ваша приватность умирает красиво, но мы можем спасти её.