Краткий обзор исправлений безопасности от Microsoft за ноябрь 2012 года

Краткий обзор исправлений безопасности от Microsoft за ноябрь 2012 года

В ноябре 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 19 уязвимостей.

В ноябре 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности в которых были устранены 12 уязвимостей высокой и 7 уязвимостей низкой степени опасности.

Бюл-
летень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

12-071

Множественные уязвимости в Microsoft Internet Explorer

Нет Критический

Высокий

Microsoft Internet Explorer

CVE-2012-1538
CVE-2012-1539
CVE-2012-4775
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

12-072

Выполнение произвольного кода в Microsoft Windows Briefcase

Нет Критический

Высокий

Microsoft Windows Briefcase

CVE-2012-1527
CVE-2012-1528
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

12-073

Множественные уязвимости в Microsoft Internet Information Services (IIS)

Нет Средний Низкий

Microsoft Internet Information Services (IIS)

CVE-2012-2531
CVE-2012-2532
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.2
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7

12-074

Повышение привилегий в Microsoft .NET Framework
Компрометация системы в Microsoft .NET Framework

Небезопасная загрузка библиотек в Microsoft .NET Framework
Повышение привилегий в Microsoft .NET Framework
Раскрытие важных данных в Microsoft .NET Framework

Нет

Критический Высокий

 Microsoft .NET Framework

 

CVE-2012-4777
CVE-2012-4776
CVE-2012-2519
CVE-2012-1895
CVE-2012-1896
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.2

12-075

Уязвимость при обработке TrueType шрифтов в Microsoft Windows
Повышение привилегий в Microsoft Windows

Нет

Критический

Высокий

Microsoft Windows

CVE-2012-2897
CVE-2012-2530
CVE-2012-2553
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

12-076

Множественные уязвимости в Microsoft Office Excel

Нет Важный Высокий

Microsoft Windows

CVE-2012-1885
CVE-2012-1886
CVE-2012-1887
CVE-2012-2543
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену