Краткий обзор исправлений от Microsoft за ноябрь 2008

Краткий обзор исправлений от Microsoft за ноябрь 2008

Microsoft выпустила 2 бюллетеня безопасности, которые  устранили 4 уязвимости в программном обеспечении.

Microsoft выпустила 2 бюллетеня безопасности, которые устранили 1 уязвимость высокой степени опасности и , 3 уязвимости средней степени опасности.

# Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS08-068

Microsoft Windows (SMB)

CVE-2008-4037

Уязвимость в протоколе SMB в Microsoft Windows

(AV:A/AC:M/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.5

Нет Важный Средний
MS08-069

XML Core Services

CVE-2007-0099
CVE-2008-4029
CVE-2008-4033

Множественные уязвимости в Microsoft XML Core Services

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = 5.8
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = 5.8

Об уязвимости CVE-2007-0099 известно с января 2007 года

Критический

Высокий

 

SecurityLab рекомендует всем пользователям установить обновления с сайта производителя.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Новости по теме

Интегрируем threat intelligence в систему защиты информации с новой версией PT Threat Analyzer

Штраф на $7 млн: FTC жёстко наказала Cerebral за слив медицинских данных

Срочно отключите iMessage: эксплойт за $2 млн дает контроль над iPhone без единого клика

Киберпреступники целятся в ветеранов: мошенническая спецоперация к 9 мая

Гигантский PowerBank размером с морской контейнер способен долго питать энергией ресурсозатратные сети

Cisco Duo и утекшие СМС: поставщик связи подставил MFA-сервис, не подумав о киберзащите

Фотонный чип-хамелеон: универсальный процессор меняет методы коммуникации

Повторение XZ Utils? Коварные хакеры атаковали OpenJS Foundation

Япония вводит новую систему штрафов, чтобы Apple и Google вели себя скромнее