Краткий обзор исправлений от Microsoft за март 2014

Microsoft патч zero-day
Краткий обзор исправлений от Microsoft за март 2014
Microsoft патч zero-day

Разработчик выпустил 5 бюллетеней безопасности в которых устранил 23 уязвимости.

Компания Microsoft выпустила в марте 2014 года 5 бюллетеней безопасности, в которых было устранено 23 уязвимости. Особое внимание хочется уделить двум уязвимостям нулевого дня в Microsoft Internet Explorer (CVE-2014-0322 и CVE-2014-0324), которые получили критический рейтинг опасности. 17 исправленных уязвимостей позволяют выполнение произвольного кода и представляют высокую степень опасности.

Бюл-
летень
Уязвимый компонент
Описание уязвимости
Эксплоит
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS14-012

Множественные уязвимости в Microsoft Internet Explorer

Да, CVE-2014-0322 и CVE-2014-0324 активно эксплуатируются Критический Критический

IE

CVE-2014-0322
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:OF/RC:C) = Base:10/Temporal:8.7
CVE-2014-0324
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:OF/RC:C) = Base:10/Temporal:8.7
CVE-2014-0297
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0298
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0299
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0302
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0303
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0304
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0305
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0306
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0307
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0308
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0309
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0311
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0312
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0313
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0314
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0321
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4

MS14-013

Выполнение произвольного кода в Microsoft DirectShow

Нет Критический Высокий

DirectShow

CVE-2014-0301
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4

MS14-014

Обход ограничений DEP/ASLR в Microsoft Silverlight

Нет Важный Низкий

Silverlight

CVE-2014-0319
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2

MS14-015

Повышение привилегий в Microsoft Windows

Нет, CVE-2014-0323 публично известна Важный Низкий

Win32k.sys

CVE-2014-0300
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
CVE-2014-0323
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6

MS14-016

Обход ограничений SAMR в Microsoft Windows

Нет Важный Низкий
SAMR

CVE-2014-0317
(AV:A/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2

SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Новости по теме

Капсула времени открыта: исходный код MS-DOS 4.0 опубликовали на GitHub

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

0day в CrushFTP: хакерам открыт доступ к системным файлам

Microsoft не смогла изъять свою новую модель WizardLM 2 из публичного доступа

85% рынка в руках Microsoft: как корпорация стала главной опасностью для США

APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати

Phi-3: как маленькая, но мощная ИИ-модель от Microsoft преобразует бизнес

CrushFTP в огне: 1400 серверов на грани компрометации