Отчет по уязвимостям за 13.02 - 19.02
На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 73 уведомления безопасности, в которых было описано 146 уязвимостей
Прошлая неделя была весьма интересной с точки зрения информационной безопасности. Многие крупные производители выпустили плановые исправления безопасности к своим продуктам. 14 февраля Microsoft выпустила 9 бюллетеней безопасности, в которых устранила 21 уязвимость, в том числе 2 уязвимости, которые были известны еще с 2010 года. Ниже приведен список уязвимостей, устраненных в «черный вторник» февраля:
- Множественные уязвимости в Microsoft Windows
- Множественные уязвимости в Microsoft Windows
- Раскрытие важных данных в Microsoft Internet Explorer 6
- Множественные уязвимости в Microsoft Internet Explorer
- Межсайтовый скриптинг в Microsoft SharePoint
- Небезопасная загрузка библиотеки в Color Control Panel в Microsoft Windows 2008
- Переполнение буфера в библиотеке C Run-Time в Microsoft Windows
- Небезопасная загрузка библиотеки в Microsoft Windows Indeo Filter
- Множественные уязвимости в Microsoft Visio Viewer
- Множественные уязвимости в Microsoft .NET Framework
Компания Adobe выпустила исправления безопасности к Flash ( 7 уязвимостей ) и Shockwave Player ( 9 уязвимостей ). В Flash Player была устранена первая в 2012 году уязвимость нулевого дня в продуктах Adobe.
Также вышли исправления безопасности к браузеру Google Chrome . В новой версии приложения производитель устранил 12 уязвимостей.
Особое внимание следует также уделить уязвимостям в Horde Groupware, в чей код был внедрен бекдор. Всем пользователям Horde Groupware следует немедленно установить последнюю версию приложения с сайта производителя. Подробное описание уязвимостей доступно по адресам:
- http://www.securitylab.ru/vulnerability/420025.php
- http://www.securitylab.ru/vulnerability/420041.php
В общей сложности, на прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 73 уведомления безопасности, в которых было описано 146 уязвимостей.
Распределение уязвимостей по типам ПО
43.8% (64) от общего числа уязвимостей составили уязвимости в Web приложениях,42.5% (62) составили уязвимости в клиентском ПО, 11.6% (17) составили уязвимости в серверном ПО и 2.1% (3) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:
По векторам атак
При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.
По типу воздействия
Распределение уязвимостей по выпуску исправлений
На прошлой неделе производители выпустили исправления безопасности для 49 уведомлений. Диаграма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:
Распределение уязвимостей по уровню опасности
Диаграма распределения уведомлений по рейтингу опаности выглядит следующим образом:
Домашний Wi-Fi – ваша крепость или картонный домик?