Краткий обзор исправлений от Microsoft за май 2008
Microsoft выпустила 4 бюллетеня безопасности, устраняющие 6 уязвимостей в программном обеспечении.
Microsoft выпустила 4 бюллетеня безопасности, которые устранили 4 уязвимости высокой степени опасности и 2 уязвимости средней степени опасности.
| # | Уязвимый компонент | Описание уязвимости | Наличие эксплоита | Рейтинг опасности (Microsoft) | Рейтинг опасности (SecurityLab) |
| MS08-026 | Microsoft Word CVE-2008-1091 CVE-2008-1434 |
Выполнение произвольного кода в Microsoft Word |
Нет | Критический | Высокий |
| MS08-027 | Microsoft Publisher CVE-2008-0119 |
Уязвимость при обработке объектов в Microsoft Publisher |
Нет | Критический | Высокий |
| MS08-028 | Jet DataBase Engine CVE-2007-6026 |
Переполнение буфера в Microsoft Jet DataBase Engine |
Да | Критический | Высокий |
| MS08-029 | Malware Protection Engine CVE-2008-1437 CVE-2008-1438 |
Несколько уязвимостей в Microsoft Malware Protection Engine |
Нет | Критический | Высокий |
Самой опасной исправленной уязвимостью в этом месяце является уязвимость в Jet database engine, о которой впервые стало известно в 2005 году ( CVE-2005-0944 ). Эта уязвимость активно эксплуатируется злоумышленниками в настоящее время.
SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.
Ваша приватность умирает красиво, но мы можем спасти её.