Краткий обзор исправлений от Microsoft за январь 2012 года

image

Теги: Microsoft, уязвимости, уведомление

Компания Microsoft выпустила 7 бюллетеней безопасности, в которых устранила 8 уязвимостей.

В январе 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, в которых были устранены 1 уязвимость критической, 6 высокой, и 1 уязвимость низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS12-001

Обход ограничений безопасности SafeSEH в Microsoft Windows Нет

Важный

Критический

Microsoft Windows

CVE-2012-0001
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = 5

MS12-002

Небезопасная загрузка библиотеки в Microsoft Windows Object Packager Нет

Важный

Высокий

Microsoft Windows

CVE-2012-0009
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-003

Повышение привилегий в Microsoft Windows Нет

Важный

Низкиий

Microsoft Windows

CVE-2012-0005
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.1

MS12-004

Множественные уязвимости в Microsoft Windows Media Нет

Критический

Высокий

Microsoft Windows

CVE-2012-0003
CVE-2012-0004
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-005

Компрометация системы в Microsoft Windows  
 
 
Microsoft Windows

CVE-2012-0013
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Нет Важный Высокий

MS12-006

Раскрытие важных данных в реализации SSL/TLS в Microsoft Windows Уязвимость публично известна

Важный

Низкий

Microsoft Windows

CVE-2011-3389
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7

MS12-007

Межсайтовый скриптинг Microsoft AntiXSS Library Нет

Важный

Средний

Microsoft AntiXSS Library

CVE-2012-0013
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.7

SecurityLab рекомендует своим читателям установить в кратчайшие сроки исправления с сайта производителя.


или введите имя

CAPTCHA