Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Краткий обзор исправлений от Microsoft за март 2010
Войти / Регистрация / Участники
Онлайн объединение нескольких PDF файлов в один, разъединение PDF на страницы
-
Поиск

(acdsee)
  
Форумы

Реклама
Партнеры
скачать CRACKS и KEYGEN бесплатно

Astalavista.com - the hacking & security community



Обсуждение сайта
Поиск ТОП Добавить публикацию


Краткий обзор исправлений от Microsoft за март 2010

10.03.2010

В марте Microsoft выпустила 2 бюллетеня безопасности, в которых были устранены 7 уязвимостей высокой степени опасности и 1 уязвимость средней степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS10-016

Выполнение произвольного кода в Windows Movie Maker
Переполнение буфера в Microsoft Producer

Нет

Важный

Средний

Movie Maker

CVE-2010-0265
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

MS10-017 Microsoft Excel

Множественные уязвимости в Microsoft Office Excel
Выполнение произвольного кода в Microsoft Office SharePoint Server

Нет Важный Высокий

CVE-2010-0257
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0258
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0260
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0261
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0262
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0263
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2010-0264
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4


В этом месяце плановые исправления затронули только Movie Maker и Microsoft Excel. Кроме плановых исправлений компания также сообщила о новой угрозе – уязвимости в Internet Explorer версий 6.x и 7.x. Эта уязвимости используется в настоящий момент злоумышленниками для проведения целевых атак. Для этой уязвимости в настоящий момент не существует исправления безопасности. Успешная эксплуатация уязвимости может позволить злоумышленнику получить полный контроль над системой жертвы.

SecurityLab рекомендует своим читателям установить исправления с сайта производителя и воспользоваться временным решением для устранения уязвимости в Microsoft Internet Explorer.

При копировании материалов ссылка на HackZone.RU обязательна

Для того, чтобы проголосовать за эту публикацию - отправьте СМС с текстом hmhack 7268 на номер 4444 (стоимость сообщения 0,30$ без НДС). Услуга доступна абонентам России, Казахстана и Украины. Отправив сообщение вы оказываете поддержку не только проекту в целом, но и автору данной статьи лично

Добавить страницу в закладки

 Детали
Категория: Уязвимости
Опубликовал: BRe@K
Просмотров: 727
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Для этой уязвимости в настоящий момент не существует исправления безопасности.
Удалить к чертям не использовать ИЕ
10.03.2010 / Leftist.
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Zeus начал похищать данные банковских карт в Facebook
  • Эксперты McAfee зафиксировали IRC-бот для ОС Android
  • Apple устранила уязвимость раскрытия учетных данных в Mac OS 10.7...
  • PHP повторно устранила уязвимость раскрытия исходного кода
  • В PHP устранена существовавшая с 2004 года уязвимость
  • Trustwave зафиксировала новый набор эксплоитов в Сети
  • Отвязанный Jailbreak iPad и iPhone 4 под управлением iOS 5.0.1
  • Налоговая закрыла крупнейший интернет-магазин Украины, Rozetka.ua
  • 15-летний школьник дефейснул 259 сайтов
  • Zxcvbn: реалистичная оценка надёжности пароля

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Программы » Re: Написание Червя
  • Разное / Предложения работы » Нужен взлом АКК на ВК.
  • Разное / Предложения работы » Взлом программы
  • Взлом и безопасность / Программы » Re: Что делать с прогой
  • Интернет / Разное » Re: Взлом Wi-Fi WAP2-PSK
  • Взлом и безопасность / Программы » Написание Червя
  • Разное / Предложения работы » Работа.Взлом ПК (Радмин) зная только Вконтакте (оплачиваемо)
  • Интернет / Разное » Re: Взлом Wi-Fi WAP2-PSK
  • Администрирование / Linux & Unix » BackTrack5 установка на HDD (Графический режим)
  • Разное / Продам, отдам » LoyalNet: серверы и хостинг под проблемный контент.

    Все форумы... RSS

    • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале     		Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}