Краткий обзор исправлений безопасности от Microsoft за февраль 2014 года

image

Теги: Microsoft, уязвимость, патч

В январе 2014 года корпорация Microsoft выпустила 4 бюллетеня безопасности, в которых исправила 6 уязвимостей.

В феврале 2014 года корпорация Microsoft выпустила 7 бюллетеней безопасности, в которых были устранены 27 уязвимостей высокой, 1 уязвимость средней и 6 уязвимостей низкой степени опасности.

Бюл-
летень
Уязвимый компонент
Описание уязвимости
Эксплоит
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)0

MS14-005

Раскрытие данных в Microsoft XML Core Services

Да, эксплуатируется в настоящее время Важный Высокий

Microsoft XML Core Services

CVE-2014-0266
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:H/RL:O/RC:C) = 6.8

MS14-006

Отказ в обслуживании в Microsoft Windows

Нет Важный Средний

Microsoft Windows

CVE-2014-0254
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

MS14-007

Выполнение произвольного кода в Microsoft Direct2D

Нет Критический Высокий

Microsoft Windows

CVE-2014-0263
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS14-008

Компрометация системы в Microsoft Forefront Protection 2010 for Exchange Server

Нет Критический Высокий

Microsoft Forefront Protection 2010 for Exchange Server

CVE-2014-0294
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS14-009

Множественные уязвимости в .NET Framework

Нет Важный Низкий

.NET Framework

CVE-2014-0253
CVE-2014-0257
CVE-2014-0295
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = 3.7
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = 5.5
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = 5.5

MS14-010

Множественные уязвимости в Microsoft Internet Explorer

Нет Критический Высокий

Microsoft Internet Explorer

CVE-2014-0267
CVE-2014-0268
CVE-2014-0269
CVE-2014-0270
CVE-2014-0271
CVE-2014-0272
CVE-2014-0273
CVE-2014-0274
CVE-2014-0275
CVE-2014-0276
CVE-2014-0277
CVE-2014-0278
CVE-2014-0279
CVE-2014-0280
CVE-2014-0281
CVE-2014-0283
CVE-2014-0284
CVE-2014-0285
CVE-2014-0286
CVE-2014-0287
CVE-2014-0288
CVE-2014-0289
CVE-2014-0290
CVE-2014-0293
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 5.1
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = 3.2
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4

MS14-011

Выполнение произвольного кода в VBScript Scripting Engine

Нет Критический Высокий

Microsoft Windows

CVE-2014-0271
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Уязвимость CVE-2014-0266 активно эксплуатируется в настоящее время.

SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.


или введите имя

CAPTCHA