В июне 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 29 уязвимостей.
В июне 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности в которых были устранены 14 уязвимостей высокой, 1 уязвимость средней и 14 уязвимости низкой степени опасности.
Бюллетень
|
Уязвимый компонент
|
Описание уязвимости
|
Наличие эксплоита
|
Рейтинг опасности (Microsoft)
|
Рейтинг опасности (SecurityLab)
|
MS12-036 | Выполнение произвольного кода в RDP протоколе в Microsoft Windows |
Нет | Критический |
Высокий | |
Microsoft Windows |
CVE-2012-0173 |
||||
MS12-037 | Выполнение произвольного кода в Microsoft Internet Explorer |
Нет | Критический |
Высокий
| |
Microsoft Internet Explorer |
CVE-2012-1523 |
||||
MS12-038 | Нет | Критический | Высокий | ||
Microsoft .NET Framework |
CVE-2012-1855 |
||||
MS12-039 | Множественные уязвимости в Microsoft Lync 2010 |
Нет | Важный | Высокий | |
Microsoft Lync Microsoft Communicator |
CVE-2011-3402 |
||||
MS12-040 | Межсайтовый скриптинг в Microsoft Dynamics AX Enterprise Portal |
Нет |
Важный |
Низкий | |
Microsoft Dynamics AX Enterprise Portal |
CVE-2012-1857 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2 | ||||
MS12-041 |
Множественные уязвимости в Microsoft Windows |
Да | Важный | Низкий | |
Microsoft Windows |
CVE-2012-1864 |
||||
MS12-042 |
Повышение привилегий в BIOS ROM в Microsoft Windows |
Нет | Важный | Низкий | |
Microsoft Windows |
CVE-2012-1515 |
Производитель также сообщает об уязвимости CVE-2012-1889 в продуктах Microsoft XML Core Services, которая активно эксплуатируется в настоящее время. Эта уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления безопасности.
На перекрестке науки и фантазии — наш канал