Краткий обзор исправлений от Microsoft за июнь 2009

18:10 / 10 июня, 2009

Microsoft выпустила 10 плановых уведомлений безопасности, в которых было устранено 31 уязвимость в различном прграммном обеспечении.

Microsoft выпустила 10 бюллетеней безопасности, в которых были устранены 16 уязвимостей высокой степени опасности, 6 уязвимстей – средней, и 9 уязвимостей низкой степени опасности.

#	Уязвимый компонент	Описание уязвимости	Наличие эксплоита	Рейтинг опасности (Microsoft)	Рейтинг опасности (SecurityLab)
MS09-018	Выполнение произвольного кода в Active Directory в Microsoft Windows Отказ в обслуживании в Active Directory в Microsoft Windows		Нет	Критический Важный	Средний Низкий
	Active Directory	CVE-2009-1138 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1 CVE-2009-1139 (AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5
MS09-019	Internet Explorer	Несколько уязвимостей в Microsoft Internet Explorer Множественные уязвимости в Microsoft Internet Explorer Выполнение произвольного кода в Internet Explorer 8	Уязвимость CVE-2007-3091 публично известна	Критический	Высокий
		CVE-2007-3091 (AV:N/AC:L/Au:N/C:C/I:P/A:N/E:P/RL:O/RC:C) = 6.7 CVE-2009-1140 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:P/RL:O/RC:C) = 6.1 CVE-2009-1141 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2009-1528 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2009-1529 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2009-1530 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2009-1531 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2009-1532 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS09-020	Microsoft IIS	Обход ограничений безопасности в Microsoft Internet Information Services	Уязвимость CVE-2009-1535 публично известна	Важный	Средний
		CVE-2009-1122 (AV:N/AC:M/Au:N/C:C/I:P/A:N/E:P/RL:O/RC:C) = 6.1 CVE-2009-1535 (CVE-2009-1676) (AV:N/AC:M/Au:N/C:C/I:P/A:N/E:P/RL:O/RC:C) = 6.1
MS09-021	Excel	Множественные уязвимости в Microsoft Office Excel	Нет	Критический	Высокий
		CVE-2009-0549 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2009-0557 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2009-0558 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2009-0559 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2009-0560 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2009-0561 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2009-1134 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS09-022	Print Spooler	Выполнение произвольного кода в Windows Print Spooler	Нет	Критический	Средний
		CVE-2009-0228 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1 CVE-2009-0229 (AV:L/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = 3.6 CVE-2009-0230 (AV:A/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.7
MS09-023	Windows Search	Раскрытие данных в Windows Search	Нет	Средний	Низкий
		CVE-2009-0239 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.3
MS09-024	Microsoft Works	Переполнение буфера в Microsoft Works	Нет	Критический	Высокий
		CVE-2009-1533 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS09-025	Windows kernel	Повышение привилегий в Microsoft Windows	Уязвимости CVE-2009-1123 и CVE-2009-1126 публично известны	Важный	Низкий
		CVE-2009-1123 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 CVE-2009-1124 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 CVE-2009-1125 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 CVE-2009-1126 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS09-026	RPC	Выполнение произвольного кода RPC Marshalling Engine в Microsoft Windows	CVE-2009-0568 публично известная уязвимость	Важный	Средний
		CVE-2009-0568 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1
MS09-027	Word	Выполнение произвольного кода в Microsoft Word	Нет	Критический	Высокий
		CVE-2009-0563 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2009-0565 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

SecurityLab рекомендует всем пользователям установить исправления с сайта производителя.

Хочешь поговорить с хакерами, профессорами и разработчиками не в чатике, а глаза в глаза?

Приезжай на Positive Hack Days Fest* 22–24 мая в Москве — здесь кибербез выходит в офлайн.

Успей купить билет, пока они ещё есть — количество строго ограничено!

*Фест. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887

Краткий обзор исправлений от Microsoft за июнь 2009

Хочешь поговорить с хакерами, профессорами и разработчиками не в чатике, а глаза в глаза?

Подпишитесь на email рассылку