Краткий обзор исправлений безопасности от Microsoft за июнь 2012 года

image

Теги: SecurityLab, Microsoft, уязвимость, zero-day

В июне 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 29 уязвимостей.

В июне 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности в которых были устранены 14 уязвимостей высокой, 1 уязвимость средней и 14 уязвимости низкой степени опасности.

Бюллетень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS12-036

Выполнение произвольного кода в RDP протоколе в Microsoft Windows

Нет Критический

Высокий

Microsoft Windows

CVE-2012-0173
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-037

Выполнение произвольного кода в Microsoft Internet Explorer
Множественные уязвимости в Microsoft Internet Explorer
Множественные уязвимости в Microsoft Internet Explorer
Раскрытие важных данных в Microsoft Internet Explorer
Компрометация системы в Microsoft Internet Explorer
Раскрытие важных данных в Microsoft Internet Explorer

Нет Критический

Высокий

Microsoft Internet Explorer

CVE-2012-1523
CVE-2012-1858
CVE-2012-1874
CVE-2012-1881
CVE-2012-1872
CVE-2012-1876
CVE-2012-1877
CVE-2012-1878
CVE-2012-1879
CVE-2012-1880
CVE-2012-1873
CVE-2012-1875
CVE-2012-1882
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2
(AV:N/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:O/RC:C) = 6.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) =7.4
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7

MS12-038

Выполнение произвольного кода в Microsoft .NET Framework

Нет Критический Высокий

Microsoft .NET Framework

CVE-2012-1855
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-039

Множественные уязвимости в Microsoft Lync 2010
Небезопасная загрузка библиотеки в Microsoft Lync 2010 Attendant

Межсайтовый скриптинг в Microsoft Communicator 2007

Нет

Важный Высокий
Microsoft Lync
Microsoft Communicator

CVE-2011-3402
CVE-2012-0159
CVE-2012-1849
CVE-2012-1858
CVE-2012-1849
CVE-2012-1858
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2

MS12-040

Межсайтовый скриптинг в Microsoft Dynamics AX Enterprise Portal

Нет

Важный

Низкий

Microsoft Dynamics AX Enterprise Portal

CVE-2012-1857
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2
MS12-041

Множественные уязвимости в Microsoft Windows
Множественные уязвимости в Microsoft Windows

Да Важный Низкий

Microsoft Windows

CVE-2012-1864
CVE-2012-1865
CVE-2012-1866
CVE-2012-1867
CVE-2012-1868
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

MS12-042

Повышение привилегий в BIOS ROM в Microsoft Windows
Повреждение памяти в планировщике задач в Microsoft Windows

Нет Важный Низкий

Microsoft Windows

CVE-2012-1515
CVE-2012-0217
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

Производитель также сообщает об уязвимости CVE-2012-1889 в продуктах Microsoft XML Core Services, которая активно эксплуатируется в настоящее время. Эта уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления безопасности.


или введите имя

CAPTCHA