Краткий обзор исправлений безопасности от Microsoft за апрель 2014 года

image

Теги: Microsoft, уязвимость, патч

В апреле 2014 года корпорация Microsoft выпустила 4 бюллетеня безопасности, в которых исправила 11 уязвимостей.

В апреле 2014 года корпорация Microsoft выпустила 4 бюллетеня безопасности, в которых были устранены 1 уязвимость критической, 9 уязвимостей высокой и 1 уязвимость средней степени опасности.

Бюл-
летень
Уязвимый компонент
Описание уязвимости
Эксплоит
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)0

MS14-017

Выполнение произвольного кода в Microsoft Word 2003
Выполнение произвольного кода в Microsoft Office File Format Converter
Удаленное выполнение кода в Microsoft Word

Да, эксплуатируется в настоящее время Критический Критический

Microsoft Office

CVE-2014-1758
CVE-2014-1757
CVE-2014-1761
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) = 7.7

MS14-018

Множественные уязвимости в Microsoft Internet Explorer

Нет Важный Высокий

Microsoft Microsoft Internet Explorer

CVE-2014-0235
CVE-2014-1751
CVE-2014-1752
CVE-2014-1753
CVE-2014-1755
CVE-2014-1760
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4

MS14-019

Компрометация системы в Microsoft Windows

Нет Важный Средний

Microsoft Windows

CVE-2014-0315
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

MS14-020

Компрометация системы в Microsoft Office

Нет Важный Высокий

Microsoft Office

CVE-2014-1759
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Уязвимость CVE-2014-1761 активно эксплуатируется в настоящее время.

SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.


или введите имя

CAPTCHA