Краткий обзор исправлений безопасности от Microsoft за май 2012 года

image

Теги: Microsoft, zero-day

В мае 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 23 уязвимостей.

В мае 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности в которых были устранены 1 уязвимость критической, 16 уязвимостей высокой, 1 уязвимость средней и 5 уязвимости низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS12-029

Компрометация системы в Microsoft Office

Нет Критический

Высокий

Microsoft Office

CVE-2012-0183
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-030

Множественные уязвимости в Microsoft Excel
Переполнение динамической памяти в Microsoft Excel
Повреждение памяти в Microsoft Excel 2003
Множественные уязвимости в Microsoft Office 2008 for Mac
Множественные уязвимости в Microsoft Office for Mac 2011

Нет

Важный

Высокий

Microsoft Office

CVE-2012-0141
CVE-2012-0142
CVE-2012-0184
CVE-2012-1847
CVE-2012-0185
CVE-2012-0143
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) =7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) =7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) =7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) =7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) =7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) =7.4

MS12-031

Компрометация системы в Microsoft Visio 2010 Viewer

Нет Важный Высокий

Microsoft Visio

CVE-2012-0018
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-032

Повышение привилегий в Microsoft Windows
Обход ограничений безопасности в Microsoft Windows

Нет

Важный Низкий
TCP/IP

CVE-2012-0179
CVE-2012-0174
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) =7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.7

MS12-033

Повышение привилегий в Microsoft Windows

Нет

Важный

Низкий

Microsoft Windows

CVE-2012-0178
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS12-034

Переполнение динамической памяти в GDI+ в Microsoft Office
Выполнение произвольного кода в GDI+ в Microsoft Windows
Выполнение произвольного кода в Microsoft Silverlight
Множественные уязвимости в Microsoft .NET Framework 4
Множественные уязвимости в Microsoft Windows
Уязвимость при обработке TrueType шрифтов в Microsoft Windows
Выполнение произвольного кода в Microsoft Windows

Да Критический Критический

GDI+
Microsoft Office
Microsoft Silverlight
.NET Framework 4
Microsoft Windows

CVE-2012-0167
CVE-2012-0165
CVE-2012-0176
CVE-2012-0162
CVE-2012-0164
CVE-2012-0180
CVE-2012-0181
CVE-2012-1848
CVE-2012-0159
CVE-2011-3402
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7

MS12-035

Множественные уязвимости в Microsoft .NET Framework

Нет Критический Высокий

Microsoft .NET Framework 

CVE-2012-0160
CVE-2012-0161
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4

Отметим, что уязвимость CVE-2011-3402 была устранена корпорацией Microsoft в бюллетене MS11-087, а в бюллетене MS12-034 были устранены дополнительные векторы этой же уязвимости. Были зафиксированы инциденты эксплуатации данной уязвимости.

SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления безопасности.


или введите имя

CAPTCHA
11-05-2012 12:19:56
Почему-то ни здесь, ни в самом бюллетене не включен одновременно вышедший апдейт Update Rollup for ActiveX Kill Bits
0 |