Microsoft производит переоценку опасности уязвимостей в своих продуктах

Корпорация Microsoft обновила индекс интенсивности эксплуатации двух уязвимостей в своих продуктах, закрытых на прошлой неделе с помощью патчей. Указанные патчи были выпущены 15 сентября в составе девяти бюллетеней по безопасности, призванных решить проблему с 12 уязвимостями в различных компонентах Windows, Internet Information Services (IIS) и Office.

Причем, четыре из данных уязвимостей получили рейтинг критических, однако в то время создание эксплойтов для них считалось маловероятным. Теперь же в свете информации, полученной от фирмы Secunia, редмондская компания обозначила уязвимость CVE-2010-2738 (MS10-063) как критическую с высокой вероятностью появления эксплойтов.

Кроме того, Microsoft снизила индекс интенсивности эксплуатации с 1 до 2 для уязвимости CVE-2010-2730 (MS10-065), соответствующей переполнению буфера в IIS 7.5 с задействованным интерфейсом FastCGI. Помимо прочего, была обновлена информация по уязвимости CVE-2010-0818 (MS10-062) в видеокодеке MPEG-4. Указано, что использование этой “дыры” в Windows Vista менее вероятно.

Источник новости: Softpedia