Краткий обзор исправлений от Microsoft за апрель 2010

Microsoft выпустила 11 бюллетеней безопасности, в которых было устранено 25 уязвимостей в программном обеспечении.

В апреле Microsoft выпустила 11 бюллетеней безопасности, в которых были устранены 10 уязвимостей высокой степени опасности, 5 уязвимостей средние и 10 уязвимостей низкой степени опасности.

#	Уязвимый компонент	Описание уязвимости	Наличие эксплоита	Рейтинг опасности (Microsoft)	Рейтинг опасности (SecurityLab)
MS10-019	Выполнение произвольного кода в Windows Authenticode Verification в Microsoft Windows		Нет	Критический	Средний
	Windows Authenticode Verification	CVE-2010-0486 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9 CVE-2010-0487 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
MS10-020	SMB клиент	Уязвимость при обработке SMB запросов в Microsoft Windows Множественные уязвимости в SMB клиенте в Microsoft Windows	CVE-2009-3676 - публично известная уязвимость	Важный/Критический	Низкий/Высокий
		CVE-2009-3676 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:O/RC:C) = 6.1 CVE-2010-0269 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-0270 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-0476 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-0477 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-021	Множественные уязвимости в ядре Microsoft Windows Отказ в обслуживании в ядре Microsoft Windows		Нет	Важный	Низкий
	Windows Kernel	CVE-2010-0234 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6 CVE-2010-0235 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6 CVE-2010-0236 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 CVE-2010-0237 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 CVE-2010-0238 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6 CVE-2010-0481 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6 CVE-2010-0482 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6 CVE-2010-0810 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6
MS10-022	Уязвимость в VBScript функции MsgBox() в Microsoft Windows		PoC	Важный	Средний
	VBScript	CVE-2010-0483 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.3
MS10-023	Переполнение буфера в Microsoft Office Publisher		Нет	Важный	Высокий
	Publisher	CVE-2010-0479 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-024	Множественные уязвимости в Windows SMTP Service Раскрытие данных в Microsoft Exchange Server 2000 Отказ в обслуживании в Microsoft Exchange Server 2003		CVE-2010-0024 - публчино известаня уязвимость	Важный	Средний
	SMTP Service Exchnage	CVE-2010-0024 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:O/RC:C) = 6.1 CVE-2010-0025 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:P/RL:O/RC:C) = 6.1
MS10-025	Переполнение буфера в Microsoft Windows Media Services		Нет	Критический	Высокий
	Windows Media Services	CVE-2010-0478 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-026	Переполнение буфера в MPEG Layer-3 кодеках в Microsoft Windows		Нет	Критический	Высокий
	MPEG Layer 3 Codec	CVE-2010-0480 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-027	Выполнение произвольного кода в Windows Media Player		Нет	Критический	Высокий
	Windows Media Player	CVE-2010-0268 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-028	Выполнение произвольного кода в Microsoft Visio		Нет	Важный	Высокий
	Visio	CVE-2010-0254 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 CVE-2010-0256 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS10-029	Спуфинг атака в Windows ISATAP компоненте в Microsoft Windows		Нет	Средний	Низкий
	ISATAP	CVE-2010-0812 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.7

SecurityLab рекомендует своим читателям установить исправления с сайта производителя.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Краткий обзор исправлений от Microsoft за апрель 2010

Ваша приватность умирает красиво, но мы можем спасти её.

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

85% рынка в руках Microsoft: как корпорация стала главной опасностью для США

Microsoft не смогла изъять свою новую модель WizardLM 2 из публичного доступа

Темная сторона EDR: как система защиты становится оружием хакера

APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати

Phi-3: как маленькая, но мощная ИИ-модель от Microsoft преобразует бизнес

Краткий обзор исправлений от Microsoft за апрель 2010

Ваша приватность умирает красиво, но мы можем спасти её.

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

85% рынка в руках Microsoft: как корпорация стала главной опасностью для США

Microsoft не смогла изъять свою новую модель WizardLM 2 из публичного доступа

Темная сторона EDR: как система защиты становится оружием хакера

APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати

Phi-3: как маленькая, но мощная ИИ-модель от Microsoft преобразует бизнес

Подпишитесь на email рассылку