Краткий обзор исправлений от Microsoft за октябрь 2011 года

Краткий обзор исправлений от Microsoft за октябрь 2011 года

Компания Microsoft выпустила 8 бюллетеней безопасности, в которых устранила 23 уязвимости.

В октябре Microsoft выпустила восемь бюллетеней безопасности, в которых были устранены 13 уязвимостей высокой, 3 уязвимости средней и 7 уязвимостей низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS11-075

Небезопасная загрузка библиотеки в Microsoft Active Accessibility
Нет

Важный

Высокий

Active Accessibility

CVE-2011-1247
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS11-076

Небезопасная загрузка библиотеки в Windows Media Center Да

Важный

Высокий

Media Center

CVE-2011-2009
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8

MS11-077

Множественные уязвимости в Microsoft Windows
Отказ в обслуживании в Microsoft Windows
Нет

Важный

Высокий

Драйверы Windows

CVE-2011-1985
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

CVE-2011-2002
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

CVE-2011-2003
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2011-2011
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

MS11-078

Выполнение произвольного кода в Microsoft Windows Нет

Критический

Высокий

.NET framework 
Silverlight

CVE-2011-1253
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS11-079

Множественные уязвимости в Microsoft Forefront Unified Access Gateway Нет

Важный

Высокий

UAG

CVE-2011-1895
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2

CVE-2011-1896 
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2

CVE-2011-1897
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2

CVE-2011-1969
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2011-2012
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = 3.7

MS11-080

Повышение привилегий в Microsoft Windows Нет Важный

Низкий

Ancillary Function Driver

CVE-2011-1974
(AV:L/AC:L/Au:N/C:C/I:C/A:P/E:U/RL:O/RC:C) = 5 *

MS11-081

Выполнение произвольного кода в Microsoft Internet Explorer
Множественные уязвимости в Microsoft Internet Explorer
Выполнение произвольного кода в Microsoft Internet Explorer 6
Выполнение произвольного кода в Microsoft Internet Explorer 9
Выполнение произвольного кода в Microsoft Internet Explorer 8
Нет

Критический

Высокий

Internet Explorer

CVE-2011-1993
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2011-1995
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2011-1996
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2011-1997
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2011-1998
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2011-1999
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2011-2000
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

CVE-2011-2001
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS11-082 Множественные уязвимости Microsoft Host Integration Server Нет Важный Средний
Host Integration Server

CVE-2011-2007
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = 3.7

CVE-2011-2008
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = 3.7

 
 
 
 
 
 

SecurityLab рекомендует своим читателям установить в кратчайшие сроки исправления с сайта производителя.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться