Отчет по уязвимостям за 09.07-15.07 2012 года

Отчет по уязвимостям за 09.07-15.07 2012 года

Портал по информационной безопасности SecurityLab.ru опубликовал недельный отчет по уязвимостям.

На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 88 уведомлений безопасности, в которых было описано 155 уязвимостей. В ходе планового выпуска исправлений компания Microsoft устранила уязвимость нулевого дня в XML Core Services, о которой стало известно в июне этого года.

Также мы хотели бы отметить следующие уязвимости:

  1. Множественные уязвимости в Microsoft Internet Explorer / 10.07.2012
  2. Выполнение произвольного кода в Microsoft Windows Data Access Components / 10.07.2012
  3. Небезопасная загрузка библиотек в Microsoft Office / 10.07.2012
  4. Раскрытие данных в реализации TLS протокола в Microsoft Windows / 10.07.2012
  5. Выполнение произвольного кода в Microsoft Windows / 10.07.2012
  6. Повышение привилегий в Microsoft Office for Mac / 11.07.2012
  7. Межсайтовый скриптинг в Microsoft Office SharePoint, InfoPath и Groove / 11.07.2012
  8. Межсайтовый скриптинг в Microsoft SharePoint Server / 11.07.2012
  9. Обход ограничений безопасности в Microsoft SharePoint Server / 11.07.2012
  10. URL перенаправление в Microsoft SharePoint Server / 11.07.2012
  11. Межсайтовый скриптинг в Microsoft SharePoint / 11.07.2012
  12. Множественные уязвимости в Google Chrome / 12.07.2012
  13. Компрометация системы в VLC Media Player / 12.07.2012
  14. Компрометация системы в Pidgin / 12.07.2012
  15. Отказ в обслуживании в Linux Kernel / 12.07.2012
  16. Отказ в обслуживании в Cisco TelePresence Recording Server / 13.07.2012
  17. Множественные уязвимости в Cisco TelePresence Recording Server / 13.07.2012
  18. Множественные уязвимости в Cisco TelePresence Endpoint Devices / 13.07.2012
  19. Множественные уязвимости в продуктах Cisco / 13.07.2012

Уязвимости по типам ПО

36.8% (57) от общего числа уязвимостей составили уязвимости в Web приложениях,11.6% (18) составили уязвимости в клиентском ПО,49.7% (77) составили уязвимости в серверном ПО, и 1.9% (3) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.

По типу воздействия

Распределение уязвимостей по выпуску исправлений

На прошлой неделе производители выпустили исправления безопасности для 58 уведомлений. Диаграмма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:

 

Распределение уязвимостей по уровню опасности

Диаграмма распределения уведомлений по рейтингу опасности выглядит следующим образом:

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться