Разработчик выпустил 5 бюллетеней безопасности в которых устранил 23 уязвимости.
Компания Microsoft выпустила в марте 2014 года 5 бюллетеней безопасности, в которых было устранено 23 уязвимости. Особое внимание хочется уделить двум уязвимостям нулевого дня в Microsoft Internet Explorer (CVE-2014-0322 и CVE-2014-0324), которые получили критический рейтинг опасности. 17 исправленных уязвимостей позволяют выполнение произвольного кода и представляют высокую степень опасности.
Бюл-
летень |
Уязвимый компонент
|
Описание уязвимости
|
Эксплоит
|
Рейтинг опасности (Microsoft)
|
Рейтинг опасности (SecurityLab)
|
MS14-012 | Да, CVE-2014-0322 и CVE-2014-0324 активно эксплуатируются | Критический | Критический | ||
IE |
CVE-2014-0322 | ||||
MS14-013 | Нет | Критический | Высокий | ||
DirectShow |
CVE-2014-0301 | ||||
MS14-014 | Нет | Важный | Низкий | ||
Silverlight |
CVE-2014-0319 | ||||
MS14-015 | Нет, CVE-2014-0323 публично известна | Важный | Низкий | ||
Win32k.sys |
CVE-2014-0300 | ||||
MS14-016 | Нет | Важный | Низкий | ||
SAMR |
CVE-2014-0317 |
SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.