Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Краткий обзор исправлений от Microsoft за март 2010
Войти / Регистрация / Участники
Онлайн объединение нескольких PDF файлов в один, разъединение PDF на страницы
-
Поиск
Форумы

Реклама
Партнеры
скачать CRACKS и KEYGEN бесплатно

Astalavista.com - the hacking & security community



Обсуждение сайта
Поиск ТОП Добавить публикацию


Краткий обзор исправлений от Microsoft за март 2010

10.03.2010

В марте Microsoft выпустила 2 бюллетеня безопасности, в которых были устранены 7 уязвимостей высокой степени опасности и 1 уязвимость средней степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS10-016

Выполнение произвольного кода в Windows Movie Maker
Переполнение буфера в Microsoft Producer

Нет

Важный

Средний

Movie Maker

CVE-2010-0265
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

MS10-017 Microsoft Excel

Множественные уязвимости в Microsoft Office Excel
Выполнение произвольного кода в Microsoft Office SharePoint Server

Нет Важный Высокий

CVE-2010-0257
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0258
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0260
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0261
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0262
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0263
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0264
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4


В этом месяце плановые исправления затронули только Movie Maker и Microsoft Excel. Кроме плановых исправлений компания также сообщила о новой угрозе – уязвимости в Internet Explorer версий 6.x и 7.x. Эта уязвимости используется в настоящий момент злоумышленниками для проведения целевых атак. Для этой уязвимости в настоящий момент не существует исправления безопасности. Успешная эксплуатация уязвимости может позволить злоумышленнику получить полный контроль над системой жертвы.

SecurityLab рекомендует своим читателям установить исправления с сайта производителя и воспользоваться временным решением для устранения уязвимости в Microsoft Internet Explorer.

При копировании материалов ссылка на HackZone.RU обязательна

Для того, чтобы проголосовать за эту публикацию - отправьте СМС с текстом hmhack 7268 на номер 4444 (стоимость сообщения 0,30$ без НДС). Услуга доступна абонентам России, Казахстана и Украины. Отправив сообщение вы оказываете поддержку не только проекту в целом, но и автору данной статьи лично

Добавить страницу в закладки

 Детали
Категория: Уязвимости
Опубликовал: BRe@K
Просмотров: 633
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Для этой уязвимости в настоящий момент не существует исправления безопасности.
Удалить к чертям не использовать ИЕ
10.03.2010 / Leftist.
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • DreamHost взломан, всех просят поменять пароли
  • В Японском космическом агентстве обнаружили троян
  • Спамеры начали использовать QR-коды
  • Сайт биржи Тель-Авива подвергся атаке хакеров. Торги не остановил...
  • Хакеры получили доступ к сорцам Norton Antivirus
  • Хакеры из Anonymous объявили о взломе сети компании Stratfor
  • Простой HTML-тег приводит к падению Windows 7
  • Хакеры из Anonymous начали бороться с детской порнографией
  • Количество дыр в защите ПО в этом году уменьшилось
  • Произошла утечка данных 6 миллионов пользователей China Software ...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Re: Ddos proxy
  • Взлом и безопасность / Новичкам » Ddos proxy
  • Разное / Продам, отдам » Re: Продажа сканов паспартов и перерисовка сканов паспартов
  • Взлом и безопасность / Новичкам » Re: Взлом Яндекс.Деньги
  • Программирование / C/C++/VC++ » Re: string в массив
  • Программирование / Delphi & Pascal » Re: Написание простейшей программы на Делфи
  • Взлом и безопасность / Новичкам » Взлом мобильной версии вконтакта
  • Программирование / Delphi & Pascal » Написание простейшей программы на Делфи
  • Программирование / C/C++/VC++ » Re: string в массив
  • Разное / Ищу работу » DDOS SERVICE “TrusT” (support)

    Все форумы... RSS

    • Разместить рекламу
    © HackZone Ltd. 2007-2011. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале     		Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}