Краткий обзор исправлений от Microsoft за декабрь 2009

уязвимость патч Microsoft
Краткий обзор исправлений от Microsoft за декабрь 2009
уязвимость патч Microsoft

Microsoft выпустила 6 бюллетеней безопасности, в которых устранила 12 уязвимостей различной степени опасности.

Microsoft выпустила 6 бюллетеней безопасности, в которых были устранены 1 уязвимость критической степени опасности, 7 уязвимостей высокой степени опасности, 2 уязвимости – средней, и 2 низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS09-069

Уязвимость при обработке ISAKMP сообщений в службе LSASS в Microsoft Windows

Нет

Важный

Низкий

LSASS

CVE-2009-3675
(AV:N/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5

MS09-070 Две уязвимости в Active Directory Federation Services в Microsoft Windows Нет Важный

Низкий

Средний
ADFS

CVE-2009-2508
(AV:N/AC:L/Au:N/C:N/I:P/A:P/E:U/RL:O/RC:C) = 4.7

CVE-2009-2509
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.7

MS09-071

Выполнение произвольного кода в Internet Authentication Service в Microsoft Windows
Обход аутентификации в Internet Authentication Service в Microsoft Windows

Нет Критический

Высокий

Средний
IAS

CVE-2009-2505
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3677
(AV:N/AC:L/Au:N/C:C/I:P/A:P/E:U/RL:O/RC:C) = 6.7

MS09-072

Выполнение произвольного кода в Microsoft Internet Explorer
Множественные уязвимости в Microsoft Internet Explorer

Да, дотсупен PoC код к уязвимости CVE-2009-3672 Критический

Критический

Высокий
IE

CVE-2009-2493
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3671
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3672
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8

CVE-2009-3673
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-3674
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-073 Повреждение памяти в Microsoft WordPad и Office Text Converters Нет Критический Высокий
WordPad и Office Text Converters
 CVE-2009-2506
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS09-074 Выполнение произвольного кода в Microsoft Office Project Нет Критический Высокий
Microsoft Office Project CVE-2009-0102
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4


SecurityLab рекомендует установить исправления с сайта производителя.

Также производитель сообщил об уязвимости в кодеке Indeo , входящим в состав ОС Windows 2000, XP и 2003.

Устали от того, что Интернет знает о вас все? Присоединяйтесь к нам и станьте невидимыми!

Новости по теме

Сэм Альтман рассказал о своих планах после возвращения в OpenAI

Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

Плагин AMP превратил сайты WordPress в площадку для вредоносной рекламы

Zyxel предупреждает о критических уязвимостях в фирменных NAS-устройствах

Вымогательские шипы CACTUS прорастают в целевых сетях благодаря вредоносной рекламе

Папки под замком: кибератака закрыла доступ к системам короля канцтоваров Staples

Поддельные банковские приложения угрожают финансовой безопасности жителей Ирана

Apple предотвращает утечку данных: выпущены исправления проблем WebKit в Safari

Киберчеллендж от DARPA берёт отсрочку для предоставления наилучших возможностей участникам