Краткий обзор исправлений безопасности от Microsoft за октябрь 2012 года

image

Теги: SecurityLab, Microsoft, уязвимость

В октябре 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 20 уязвимостей.

В октябре 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности в которых были устранены 15 уязвимостей высокой, 1 уязвимость средней и 4 уязвимости низкой степени опасности.

Бюллетень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS12-064

Компрометация системы в Microsoft Word
Компрометация системы в Microsoft Word

Нет Критический

Высокий

Microsoft Office

CVE-2012-0182
CVE-2012-2528
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-065

Выполнение произвольного кода в Microsoft Works

Нет Важный

Средний

Microsoft Works

CVE-2012-2526
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

MS12-066

Межсайтовый скриптинг в продуктах Microsoft

Нет Важный Низкий

Microsoft InfoPath
Microsoft Communicator
Microsoft Lync
Microsoft SharePoint Server
Microsoft Groove Server
Microsoft Windows SharePoint Services
Microsoft SharePoint Foundation
Microsoft Office Web Apps

CVE-2012-2520
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2

MS12-067

Множественные уязвимости в Microsoft FAST Search Server 2010 for SharePoint

Нет

Важный Высокий

Microsoft FAST Search Server

CVE-2012-1766
CVE-2012-1767
CVE-2012-1768
CVE-2012-1769
CVE-2012-1770
CVE-2012-1771
CVE-2012-1772
CVE-2012-1773
CVE-2012-3106
CVE-2012-3107
CVE-2012-3108
CVE-2012-3109
CVE-2012-3110
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-068

Повышение привилегий в Microsoft Windows

Нет

Важный

Низкий

Microsoft Windows

CVE-2012-2529
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

MS12-069

Отказ в обслуживании в Kerberos в Microsoft Windows

Нет Важный Низкий

Microsoft Windows

CVE-2012-2551
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5

MS12-070

Межсайтовый скриптинг в Microsoft SQL Server

Нет Важный Низкий
Microsoft SQL Server

CVE-2012-2552
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2

SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления безопасности.


или введите имя

CAPTCHA