Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Краткий обзор исправлений от Microsoft за апрель 2009 Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Краткий обзор исправлений от Microsoft за апрель 2009

15.04.2009

Microsoftвыпустила 8 бюллетеней безопасности, которые устранили 2 уязвимости критической степени опасности, 13 уязвимостей высокой степени опасности, 3 уязвимости средней и 5 уязвимостей низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS09-009

Выполнение произвольного кода в Microsoft Office Excel

Да, уязвимость CVE-2009-0238 активно эксплуатируется Критический Критический

Microsoft Excel

CVE-2009-0100
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0238
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7



MS09-010 Выполнение произвольного кода в WordPad и Office Text Converters Да, уязвимость CVE-2008-4841 активно эксплуатируется Критический Критический
WordPad
Office

CVE-2008-4841
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7

CVE-2009-0087
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0088
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0235
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-011 Выполнение произвольного кода в Microsoft DirectX Нет Критический Высокий
DirectX

CVE-2009-0084
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-012 Повышение привилегий в Microsoft Windows Уязвимость CVE-2008-1436 известна с апреля 2008 г. В публичном доступе находится эксплоит. Важный Низкий
Microsoft Windows

CVE-2008-1436
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4

CVE-2009-0078
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4

CVE-2009-0079
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4

CVE-2009-0080
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.4

MS09-013 Множественные уязвимости в Microsoft Windows HTTP Services Уязвимость CVE-2009-0550 публично известна Критический Высокий
Windows HTTP Services

CVE-2009-0086
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0089
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.3

CVE-2009-0550
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-014 Множественные уязвимости в Microsoft Internet explorer Уязвимости CVE-2008-2540 и CVE-2009-0550 публично известны Критический Высокий
Internet Explorer

CVE-2008-2540
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.3

CVE-2009-0550
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0551
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0552
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0553
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2009-0554
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS09-015 Повышение привилегий в функции SearchPath() в Microsoft Windows Уязвимости CVE-2008-2540 публично известна Важный Средний
SearchPath CVE-2008-2540
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.3
MS09-016 Уязвимости в Microsoft ISA Server и Forefront Threat Management Gateway Уязвимость CVE-2009-0077 публично известна Важный Средний
ISA server

CVE-2009-0077
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:O/RC:C) = 6.1

CVE-2009-0237
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2

SecurityLab рекомендует всем пользователям установить исправления с сайта производителя.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Безопасность
Опубликовал: BRe@K
Просмотров: 2592
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Re: Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем...
  • Взлом и безопасность / Новичкам » Re: Профессиональные услуги по взлому
  • Взлом и безопасность / Новичкам » Re: Online.help.free.hack@gmail.com - услуги взлома и ddos а...
  • Взлом и безопасность / Новичкам » Профессиональные услуги по взлому
  • Взлом и безопасность / Новичкам » Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем !!!
  • Программирование / Java » стрелочные функции в javascript
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}