Краткий обзор исправлений от Microsoft за июль 2009

В этом месяце Microsoft выпустила 6 бюллетеней безопасности, которые устранили 9 уязвимостей, в том числе 2 критической степени опасности.

Microsoft выпустила 6 бюллетеней безопасности, в которых были устранены 2 критические уязвимости, 5 уязвимостей высокой степени опасности, 1 уязвимость – средней, и 1 низкой степени опасности.

#	Уязвимый компонент	Описание уязвимости	Наличие эксплоита	Рейтинг опасности (Microsoft)	Рейтинг опасности (SecurityLab)
MS09-028	Выполнение произвольного кода в Microsoft DirectX		Да, уязвимость CVE-2009-1537 активно эксплуатируется	Критический	Критический
	DirectShow	CVE-2009-1537 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7 CVE-2009-1538 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2009-1539 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS09-029	Переполнение буфера в Embedded OpenType Font Engine в Microsoft Windows		Нет	Критический	Высокий
	Embedded OpenType Font Engine	CVE-2009-0231 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2009-0232 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS09-030	Выполнение произвольного кода в Microsoft Office Publisher		Нет	Важный	Высокий
	Office Publisher	CVE-2009-0566 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS09-031	Обход ограничений безопасности в Microsoft ISA Server 2006		Нет	Важный	Средний
	ISA Server 2006	CVE-2009-1135 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
MS09-032	Выполнение произвольного кода в Microsoft DirectShow MPEG2TuneRequest ActiveX		Да, уязвимость CVE-2008-0015 активно эксплуатируется	Критический	Критический
	ActiveX компоненты	CVE-2008-0015 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7
MS09-033	Повышение привилегий в Microsoft Virtual PC и Virtual Server		Нет	Важный	Низкий
	Virtual PC Virtual Server	CVE-2009-1542 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

SecurityLab рекомендует всем пользователям установить исправления с сайта производителя.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Краткий обзор исправлений от Microsoft за июль 2009

Цифровые следы - ваша слабость, и хакеры это знают.

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

ИИ замедляется: дефицит электроэнергии тормозит развитие

Правительство США в ловушке: зависимость от Microsoft парализует нацбезопасность страны

Google готовит ответ Microsoft: ИИ-инвестиции превысят рекордные 100 миллиардов

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Майнинг и вымогательство: OpenMetadata стала площадкой для инвестиций в недвижимость Китая

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

Краткий обзор исправлений от Microsoft за июль 2009

Цифровые следы - ваша слабость, и хакеры это знают.

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

ИИ замедляется: дефицит электроэнергии тормозит развитие

Правительство США в ловушке: зависимость от Microsoft парализует нацбезопасность страны

Google готовит ответ Microsoft: ИИ-инвестиции превысят рекордные 100 миллиардов

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Майнинг и вымогательство: OpenMetadata стала площадкой для инвестиций в недвижимость Китая

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

Подпишитесь на email рассылку