Краткий обзор исправлений от Microsoft за январь 2009

Microsoft уязвимость патч
Краткий обзор исправлений от Microsoft за январь 2009
Microsoft уязвимость патч

Microsoft выпустила первое в 2009 году плановое уведомление безопасности, в котором устранила 3 уязвимости в службе Server.

Microsoft выпустила 1 бюллетень безопасности, который устранил две уязвимости средней степни опасности и одну уязвимость низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)
MS09-001

Множественные уязвимости при обработке SMB пакетов в Microsoft Windows

Да. PoC код доступен для уязвимости CVE-2008-4114 Критический Средний

Windows 2000
Windows XP
Windows 2003
Windows Vista
Windows 2008

CVE-2008-4114
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:O/RC:C) = 4.8

CVE-2008-4834
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

CVE-2008-4835
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

 

SecurityLab рекомендует всем пользователям установить исправление с сайта производителя.

Ваша приватность умирает красиво, но мы можем спасти её. Присоединяйтесь к нам!

Новости по теме

SharePoint и 100 000 уязвимых серверов: аналитики исследуют дефекты платформы

Вот это поворот: Microsoft Defender стал помечать Tor Browser как вредоносное ПО

Миллионы почтовых серверов Exim подвержены RCE атакам нулевого дня

Цифровое сокровище: гигабайты конфиденциальных данных оказались в открытом доступе

Хакерская группа Snatch раскрыла IP посетителей своего сайта

«Китайский след» в почте Госдепа США: как это было

Хорошая работа, Bing: чат-бот от Microsoft предлагает пользователям вредоносное ПО

Ошибка в Apache NiFi: хакеры могут управлять вашей базой данных

OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации