Краткий обзор исправлений безопасности от Microsoft за март 2012 года

image

Теги: Microsoft, уязвимость, исправление

В марте 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности, исправляющих 7 уязвимостей.

В марте 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности в которых были устранены 2 уязвимости высокой, 1 уязвимость средней и 4 уязвимости низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS12-017

Отказ в обслуживании в DNS сервере в Microsoft Windows

Нет

Важный

Средний

Microsoft Windows

CVE-2012-0006
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

MS12-018

Повышение привилегий в Microsoft Windows

Нет Важный

Низкий

Microsoft Windows

CVE-2012-0157
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

MS12-019

Уязвимость при обработке Unicode символов в DirectWrite в Microsoft Windows

Публично известная уязвимость

Средний

Низкий

Microsoft Windows

CVE-2012-0156
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = 3.7

MS12-020

Множественные уязвимости в Microsoft Windows

Нет Критичесий

Высокий

Remote Desktop

CVE-2012-0002
CVE-2012-0152
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = 3.7

MS12-021

Повышение привилегий в Microsoft Visual Studio

Нет

Важный Низкий
Microsoft Visual Studio

CVE-2012-0008
(AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 4.6

MS12-021

Небезопасная загрузка библиотеки в Microsoft Expression Design

Нет

Важный

Высокий

Microsoft Expression Design

CVE-2012-0016
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

В бюллетене MS12-019 была устранена публично известная уязвимость, позволяющая вызвать отказ в обслуживании приложений, (например, Windows Live Messenger).

Самой опасность уязвимостью является уязвимость в Remote Desktop (MS12-020). SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления с сайта производителя.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus