В августе 2012 года корпорация Microsoft выпустила 9 бюллетеней безопасности, исправляющих 27 уязвимостей.
В августе 2012 года корпорация Microsoft выпустила 9 бюллетеней безопасности в которых были устранены 1 уязвимость критической, 23 уязвимости высокой, 1 уязвимость средней и 2 уязвимости низкой степени опасности.
Бюллетень
|
Уязвимый компонент
|
Описание уязвимости
|
Наличие эксплоита
|
Рейтинг опасности (Microsoft)
|
Рейтинг опасности (SecurityLab)
|
MS12-052 | Нет | Критический |
Высокий | ||
Microsoft Internet Explorer |
CVE-2012-1526 |
||||
MS12-053 | Нет | Критический |
Средний
| ||
Microsoft Windows |
CVE-2012-2526 |
||||
MS12-054 |
Множественные уязвимости в сетевых компонентах в Microsoft Windows |
Нет | Критический | Высокий | |
Microsoft Windows |
CVE-2012-1850 |
||||
MS12-055 | Нет | Важный | Низкий | ||
Microsoft Windows |
CVE-2012-2527 |
||||
MS12-056 | Целочисленное переполнение в JScript/VBScript в Microsoft Windows |
Нет |
Важный |
Высокий | |
Microsoft Windows |
CVE-2012-2523 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 | ||||
MS12-057 |
Нет | Важный | Высокий | ||
Microsoft Office |
CVE-2012-2524 |
||||
MS12-058 |
Нет | Критический | Высокий | ||
Microsoft Exchange Server | CVE-2012-1766 |
||||
MS12-059 |
Нет | Важный | Высокий | ||
Microsoft Visio |
CVE-2012-1888 |
||||
MS12-060 |
Выполнение произвольного кода в Microsoft Windows Common Controls TabStrip ActiveX компоненте |
Да | Критический | Критический | |
Microsoft Commerce Server Microsoft Host Integration Server Microsoft Office Microsoft SQL Server Microsoft Visual Basic |
CVE-2012-1859 |
Отметим, что уязвимость CVE-2012-1859 эксплуатируется в настоящее время. Эта уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления безопасности.