Краткий обзор исправлений от Microsoft за март 2010
Microsoft выпустила 2 бюллетеня безопасности, в которых было устранено 9 уязвимостей в программном обеспечении.
В марте Microsoft выпустила 2 бюллетеня безопасности, в которых были устранены 7 уязвимостей высокой степени опасности и 1 уязвимость средней степени опасности.
|
#
|
Уязвимый компонент
|
Описание уязвимости
|
Наличие эксплоита
|
Рейтинг опасности (Microsoft)
|
Рейтинг опасности (SecurityLab)
|
|
MS10-016 |
Выполнение произвольного кода в Windows Movie Maker |
Нет | Важный |
Средний |
|
|
Movie Maker |
CVE-2010-0265 | ||||
| MS10-017 | Microsoft Excel | Множественные уязвимости в Microsoft Office Excel |
Нет | Важный | Высокий |
CVE-2010-0257 CVE-2010-0258 CVE-2010-0260 CVE-2010-0261 CVE-2010-0262 CVE-2010-0263 CVE-2010-0264 |
|||||
В этом месяце плановые исправления затронули только Movie Maker и Microsoft Excel. Кроме плановых исправлений компания также сообщила о новой угрозе – уязвимости в Internet Explorer версий 6.x и 7.x. Эта уязвимость используется в настоящий момент злоумышленниками для проведения целевых атак. Для этой уязвимости в настоящий момент не существует исправления безопасности. Успешная эксплуатация уязвимости может позволить злоумышленнику получить полный контроль над системой жертвы.
SecurityLab рекомендует своим читателям установить исправления с сайта производителя и воспользоваться временным решением для устранения уязвимости в Microsoft Internet Explorer.
Пройдите по шифрованной тропе информационной безопасности – подпишитесь на наш ТГ-канал!