Краткий обзор исправлений от Microsoft за декабрь 2011 года

image

Теги: Microsoft, уязвимости, уведомление

Компания Microsoft выпустила 13 бюллетеней безопасности, в которых устранила 19 уязвимостей.

В декабре Microsoft выпустила 13 бюллетеней безопасности, в которых были устранены 1 уязвимость критической, 12 высокой, 2 уязвимости средней и 4 уязвимости низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS11-087

Выполнение произвольного кода в Microsoft Windows

Да

Критический

Критический

Microsoft Windows

CVE-2011-3402
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7

MS11-088

Повышение привилегий в Microsoft Office IME

Нет

Важный

Низкий

Microsoft Windows

CVE-2011-2010
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

MS11-089

Выполнение произвольного кода в Microsoft Office Нет

Важный

Высокий

Microsoft Office

CVE-2011-1983
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS11-090

Выполнение произвольного кода в Microsoft Time ActiveX компоненте

Нет

Критический

Высокий

Microsoft Windows

CVE-2011-3397
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS11-091

Множественные уязвимости в Microsoft Publisher      
Microsoft Publisher

CVE-2011-1508
CVE-2011-3410
CVE-2011-3411
CVE-2011-3412
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Важный Высокий

MS11-092

Выполнение произвольного кода в Microsoft Windows

Нет

Критический

Высокий

Microsoft Windows

CVE-2011-3401
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS11-093

Выполнение произвольного кода в Microsoft Windows OLE объектах

Нет

Важный

Высокий

Microsoft Windows

CVE-2011-3400
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS11-094

Выполнение произвольного кода в Microsoft Office PowerPoint

Нет

Важный

Высокий

Microsoft Office PowerPoint

CVE-2011-3413
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS11-094

Небезопасная загрузка библиотек в Microsoft Office PowerPoint

Нет

Важный

Высокий

Microsoft Office PowerPoint

CVE-2011-3396
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS11-095

Переполнение буфера в Microsoft Windows Active Directory

Нет

Важный

Низкий

Microsoft Windows

CVE-2011-3406
(AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.8

MS11-096

Выполнение произвольного кода в Microsoft Office Excel

Нет

Важный

Высокий

Microsoft Office Excel

CVE-2011-3403
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS11-097

Повышение привилегий в Microsoft Windows

Нет Важный

Низкий

Microsoft Windows

CVE-2011-3408
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

MS11-098

Повышение привилегий в Microsoft Windows

Нет

Важный

Низкий

Microsoft Windows

CVE-2011-2018
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

MS11-099

Раскрытие данных в XSS фильтре в Internet Explorer 8

Нет

Важный

Средняя

Internet Explorer

CVE-2011-1992
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = 5.8

MS11-099

Небезопасная загрузка библиотеки в Microsoft Internet Explorer 9

Нет

Важный

Высокая

Internet Explorer

CVE-2011-2019
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS11-099

Раскрытие данных в Microsoft Internet Explorer

Нет

Важный

Средняя

Internet Explorer

CVE-2011-3404
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = 5.8

SecurityLab рекомендует своим читателям установить в кратчайшие сроки исправления с сайта производителя.


или введите имя

CAPTCHA
Humanoid
14-12-2011 13:06:20
Ух... бездонная бочка уязвимостей... уже больше десяти лет исправляют, но никак всё исправить не могут.
0 |
81196
15-12-2011 15:19:35
А Вы что хотели? Каждая версия форточек пишется с нуля, конечно будут ошибки.
0 |