Краткий обзор исправлений безопасности от Microsoft за август 2012 года

image

Теги: SecurityLab, Microsoft, уязвимость, zero-day

В августе 2012 года корпорация Microsoft выпустила 9 бюллетеней безопасности, исправляющих 27 уязвимостей.

В августе 2012 года корпорация Microsoft выпустила 9 бюллетеней безопасности в которых были устранены 1 уязвимость критической, 23 уязвимости высокой, 1 уязвимость средней и 2 уязвимости низкой степени опасности.

Бюллетень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS12-052

Множественные уязвимости в Microsoft Internet Explorer

Нет Критический

Высокий

Microsoft Internet Explorer

CVE-2012-1526
CVE-2012-2521
CVE-2012-2522
CVE-2012-2523
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-053

Выполнение произвольного кода в RDP в Microsoft Windows

Нет Критический

Средний

Microsoft Windows

CVE-2012-2526
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

MS12-054

Множественные уязвимости в сетевых компонентах в Microsoft Windows

Нет Критический Высокий

Microsoft Windows

CVE-2012-1850
CVE-2012-1851
CVE-2012-1852
CVE-2012-1853
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = 3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-055

Повышение привилегий в Microsoft Windows

Нет

Важный Низкий

Microsoft Windows

CVE-2012-2527
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

MS12-056

Целочисленное переполнение в JScript/VBScript в Microsoft Windows

Нет

Важный

Высокий

Microsoft Windows

CVE-2012-2523
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-057

Компрометация системы в Microsoft Office

Нет Важный Высокий

Microsoft Office

CVE-2012-2524
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-058

Множественные уязвимости в Microsoft Exchange Server

Нет Критический Высокий
Microsoft Exchange Server

CVE-2012-1766
CVE-2012-1767
CVE-2012-1768
CVE-2012-1769
CVE-2012-1770
CVE-2012-1771
CVE-2012-1772
СVE-2012-1773
CVE-2012-3106
CVE-2012-3107
CVE-2012-3108
CVE-2012-3109
CVE-2012-3110
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-059

Переполнение буфера в Microsoft Visio

Нет Важный Высокий

Microsoft Visio

CVE-2012-1888
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-060

Выполнение произвольного кода в Microsoft Windows Common Controls TabStrip ActiveX компоненте

Да Критический Критический

Microsoft Commerce Server

Microsoft Host Integration Server

Microsoft Office

Microsoft SQL Server

Microsoft Visual Basic 

CVE-2012-1859
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7

Отметим, что уязвимость CVE-2012-1859 эксплуатируется в настоящее время. Эта уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления безопасности.


или введите имя

CAPTCHA
Humanoid
16-08-2012 22:43:11
Эх... прямые ссылки убрали... теперь приходится поиском пользоваться
0 |