Краткий обзор исправлений безопасности от Microsoft за март 2012 года

image

Теги: Microsoft, уязвимость, исправление

В марте 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности, исправляющих 7 уязвимостей.

В марте 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности в которых были устранены 2 уязвимости высокой, 1 уязвимость средней и 4 уязвимости низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS12-017

Отказ в обслуживании в DNS сервере в Microsoft Windows

Нет

Важный

Средний

Microsoft Windows

CVE-2012-0006
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

MS12-018

Повышение привилегий в Microsoft Windows

Нет Важный

Низкий

Microsoft Windows

CVE-2012-0157
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

MS12-019

Уязвимость при обработке Unicode символов в DirectWrite в Microsoft Windows

Публично известная уязвимость

Средний

Низкий

Microsoft Windows

CVE-2012-0156
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = 3.7

MS12-020

Множественные уязвимости в Microsoft Windows

Нет Критичесий

Высокий

Remote Desktop

CVE-2012-0002
CVE-2012-0152
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = 3.7

MS12-021

Повышение привилегий в Microsoft Visual Studio

Нет

Важный Низкий
Microsoft Visual Studio

CVE-2012-0008
(AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 4.6

MS12-021

Небезопасная загрузка библиотеки в Microsoft Expression Design

Нет

Важный

Высокий

Microsoft Expression Design

CVE-2012-0016
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

В бюллетене MS12-019 была устранена публично известная уязвимость, позволяющая вызвать отказ в обслуживании приложений, (например, Windows Live Messenger).

Самой опасность уязвимостью является уязвимость в Remote Desktop (MS12-020). SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления с сайта производителя.


или введите имя

CAPTCHA
Ars1s
14-03-2012 06:22:06
Ушел обновляться...
0 |
gentoo
14-03-2012 08:03:58
Очень полезная информация. Не забудьте сообщить другие подробности Вашей личной жизни. Например, о регулярности стула и его консистенции, а также о результатах сдачи мочи на анализы. Всем очень интересны Ваши личные половые проблемы. С нетерпением ждем продолжения.
0 |
Андрей Бешков
14-03-2012 19:56:54
Для тех кто еще не применил MS12-020 к своим системам есть временная мера защиты позволяющая снизить вероятность атаки за счет включения механизма Network-Level Authentication для RDP http://bit.ly/wklaI8
0 |