Краткий обзор исправлений безопасности от Microsoft за апрель 2012 года

image

Теги: Microsoft, zero-day

В апреле 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности, исправляющих 11 уязвимостей.

В апреле 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности в которых были устранены 1 уязвимость критической, 6 уязвимостей высокой, 1 уязвимость средней и 3 уязвимости низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS12-023

Множественные уязвимости в Microsoft Internet Explorer
Выполнение произвольного кода в Microsoft Internet Explorer 9
Уязвимость при обработке onReadyStateChange в Internet Explorer
Уязвимость при обработке VML стилей в Internet Explorer

Нет Критический

Высокий

Microsoft Internet Explorer

CVE-2012-0168
CVE-2012-0169
CVE-2012-0170
CVE-2012-0171
СVE-2012-0172
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-024

Обход ограничений безопасности в Microsoft Windows

Нет

Критический

Низкий

Microsoft Windows

CVE-2012-0151
(AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.6

MS12-025

Компрометация системы в Microsoft .NET Framework

Нет Критичесий Высокий
Microsoft .NET Framework

CVE-2012-0163
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-026

Множественные уязвимости в Microsoft Forefront Unified Access Gateway (UAG) 2010

Нет

Важный Низкий
Microsoft Forefront Unified Access Gateway 2010

CVE-2012-0146
CVE-2012-0147
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7

MS12-027

Выполнение произвольного кода в Microsoft Windows Common Control Library ActiveX компоненте

Уязвимость активно эксплуати-руется

Критический

Критический

Microsoft Windows Common Control Library ActiveX компонент

CVE-2012-0158
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7
MS12-027

Переполнение буфера в Microsoft Office и Works WPS Converter

Нет Важный Высокий
Microsoft Office
Microsoft Works
CVE-2012-0177
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Самой опасность уязвимостью является уязвимость в Microsoft Windows Common Control Library ActiveX компоненте. Эта уязвимость активно эксплуатируется в настоящее время и SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления с сайта производителя.


или введите имя

CAPTCHA