Краткий обзор исправлений безопасности от Microsoft за июль 2012 года

image

Теги: SecurityLab, Microsoft, уязвимость, zero-day

В июле 2012 года корпорация Microsoft выпустила 8 бюллетеней безопасности, исправляющих 14 уязвимостей.

В июле 2012 года корпорация Microsoft выпустила 8 бюллетеней безопасности в которых были устранены 1 уязвимость критической, 5 уязвимостей высокой и 8 уязвимости низкой степени опасности.

Бюллетень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS12-043

Выполнение произвольного кода в Microsoft XML Core Services

Да Критический

Критический

Microsoft XML Core Services

Microsoft Office

CVE-2012-1889
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7

MS12-044

Множественные уязвимости в Microsoft Internet Explorer

Нет Критический

Высокий

Microsoft Internet Explorer

CVE-2012-1522
CVE-2012-1524
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-045

Выполнение произвольного кода в
Microsoft Windows Data Access Components

Нет Критический Высокий

Microsoft Data
Access

CVE-2012-1891
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-046

Небезопасная загрузка библиотек в Microsoft Office

Нет

Важный Высокий

Microsoft Office

CVE-2012-1854
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-047

Повышение привилегий в Microsoft Windows

Нет

Важный

Низкий

Microsoft Windows

CVE-2012-1890
CVE-2012-1893
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 5.6
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

MS12-048

Выполнение произвольного кода в Microsoft Windows

Нет Важный Высокий

Microsoft Windows

CVE-2012-0175
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-049

Раскрытие данных в реализации TLS протокола в Microsoft Windows

Нет Важный Низкий

Microsoft Windows

CVE-2012-1870
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7

MS12-050

Межсайтовый скриптинг в Microsoft SharePoint Server
URL перенаправление в Microsoft SharePoint Server
Межсайтовый скриптинг в Microsoft SharePoint

Нет Важный Низкий

Microsoft SharePoint Server

CVE-2012-1859
CVE-2012-1861
CVE-2012-1862
CVE-2012-1863
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2
(AV:N/AC:H/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 1.9
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2

MS12-051

Повышение привилегий в Microsoft Office for Mac

Нет Важный Низкий

Microsoft Office for Mac

CVE-2012-1894
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

Напомним, что уязвимость CVE-2012-1889 в продуктах Microsoft XML Core Services эксплуатируется в настоящее время. Эта уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления безопасности.


или введите имя

CAPTCHA
Денис
11-07-2012 01:34:21
В превью написано июНь, а статья про июЛь: В июне 2012 года корпорация Microsoft выпустила 8 бюллетеней безопасности, исправляющих 14 уязвимостей.
0 |