Краткий обзор исправлений от Microsoft за октябрь 2007
Microsoft выпустила 6 бюллетеней безопасности, которые устранили 1 уязвимость критической степени опасности, 3 уязвимости высокой степени опасности, 1 уязвимость средней и 4 низкой степени опасности. #Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab) MS07-055Microsoft Windows 2000 * - выставлен максимальный рейтинг опасности для уязвимостей
Microsoft Windows XP
Microsoft Windows 2003
CVE-2007-2217Выполнение произвольного кода в Microsoft Windows Kodak Image ViewerНетКритическийВысокийMS07-056Microsoft Outlook Express 5.5
Microsoft Outlook Express 6
Windows Mail
CVE-2007-3897Уязвимость при обработке NNTP ответов в Microsoft Outlook Express и Windows MailНетКритическийСреднийMS07-057Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
CVE-2007-3893
CVE-2007-3892
CVE-2007-1091
CVE-2007-3826Подмена адресной строки и разыменование нулевого указателя в Internet Explorer
Подмена адресной строки в Microsoft Internet Explorer
Повреждение памяти в Microsoft Internet Explorer
Подмена содержимого адресной строки в Microsoft Internet ExplorerPoC код КритическийВысокий*MS07-058Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
CVE-2007-2228Уязвимость при обработке RPC запросов в Microsoft WindowsНетВажныйСреднийMS07-059Microsoft Office SharePoint Server 2007
Microsoft Windows SharePoint Services
CVE-2007-2581Межсайтовый скриптинг в Microsoft Windows SharePoint Services и Office SharePoint ServerPoC код ВажныйНизкийMS07-060Microsoft Office 2000
Microsoft Office 2004 for Mac
Microsoft Office XP
Microsoft Word 2000
Microsoft Word 2002
CVE-2007-3899Повреждение памяти в Microsoft WordНет в публичном доступе. Уязвимость используется в настоящее время для атак на целевые системы. КритическийКритический
www.securitylab.ru