В мае 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 23 уязвимостей.
В мае 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности в которых были устранены 1 уязвимость критической, 16 уязвимостей высокой, 1 уязвимость средней и 5 уязвимости низкой степени опасности.
#
|
Уязвимый компонент
|
Описание уязвимости
|
Наличие эксплоита
|
Рейтинг опасности (Microsoft)
|
Рейтинг опасности (SecurityLab)
|
MS12-029 | Нет | Критический |
Высокий | ||
Microsoft Office |
CVE-2012-0183 |
||||
MS12-030 | Множественные уязвимости в Microsoft Excel |
Нет |
Важный |
Высокий
| |
Microsoft Office |
CVE-2012-0141 |
||||
MS12-031 | Нет | Важный | Высокий | ||
Microsoft Visio |
CVE-2012-0018 |
||||
MS12-032 | Повышение привилегий в Microsoft Windows |
Нет | Важный | Низкий | |
TCP/IP |
CVE-2012-0179 |
||||
MS12-033 | Нет |
Важный |
Низкий | ||
Microsoft Windows |
CVE-2012-0178 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 | ||||
MS12-034 | Переполнение динамической памяти в GDI+ в Microsoft Office |
Да | Критический | Критический | |
GDI+ |
CVE-2012-0167 |
||||
MS12-035 | Нет | Критический | Высокий | ||
Microsoft .NET Framework |
CVE-2012-0160 |
Отметим, что уязвимость CVE-2011-3402 была устранена корпорацией Microsoft в бюллетене MS11-087, а в бюллетене MS12-034 были устранены дополнительные векторы этой же уязвимости. Были зафиксированы инциденты эксплуатации данной уязвимости.
SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления безопасности.