В июле 2012 года корпорация Microsoft выпустила 8 бюллетеней безопасности, исправляющих 14 уязвимостей.
В июле 2012 года корпорация Microsoft выпустила 8 бюллетеней безопасности в которых были устранены 1 уязвимость критической, 5 уязвимостей высокой и 8 уязвимости низкой степени опасности.
Бюллетень
|
Уязвимый компонент
|
Описание уязвимости
|
Наличие эксплоита
|
Рейтинг опасности (Microsoft)
|
Рейтинг опасности (SecurityLab)
|
MS12-043 | Да | Критический |
Критический | ||
Microsoft XML Core Services Microsoft Office |
CVE-2012-1889 |
||||
MS12-044 | Множественные уязвимости в Microsoft Internet Explorer |
Нет | Критический |
Высокий
| |
Microsoft Internet Explorer |
CVE-2012-1522 |
||||
MS12-045 |
Выполнение произвольного кода в |
Нет | Критический | Высокий | |
Microsoft Data |
CVE-2012-1891 |
||||
MS12-046 | Нет | Важный | Высокий | ||
Microsoft Office |
CVE-2012-1854 |
||||
MS12-047 | Нет |
Важный |
Низкий | ||
Microsoft Windows |
CVE-2012-1890 CVE-2012-1893 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 5.6 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 | ||||
MS12-048 |
Нет | Важный | Высокий | ||
Microsoft Windows |
CVE-2012-0175 |
||||
MS12-049 |
Раскрытие данных в реализации TLS протокола в Microsoft Windows |
Нет | Важный | Низкий | |
Microsoft Windows |
CVE-2012-1870 |
||||
MS12-050 |
Межсайтовый скриптинг в Microsoft SharePoint Server |
Нет | Важный | Низкий | |
Microsoft SharePoint Server |
CVE-2012-1859 |
||||
MS12-051 |
Нет | Важный | Низкий | ||
Microsoft Office for Mac |
CVE-2012-1894 |
Напомним, что уязвимость CVE-2012-1889 в продуктах Microsoft XML Core Services эксплуатируется в настоящее время. Эта уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления безопасности.