Краткий обзор исправлений от Microsoft за декабрь 2011 года

01:45 / 14 декабря, 2011

Компания Microsoft выпустила 13 бюллетеней безопасности, в которых устранила 19 уязвимостей.

В декабре Microsoft выпустила 13 бюллетеней безопасности, в которых были устранены 1 уязвимость критической, 12 высокой, 2 уязвимости средней и 4 уязвимости низкой степени опасности.

#	Уязвимый компонент	Описание уязвимости	Наличие эксплоита	Рейтинг опасности (Microsoft)	Рейтинг опасности (SecurityLab)
MS11-087	Выполнение произвольного кода в Microsoft Windows		Да	Критический	Критический
	Microsoft Windows	CVE-2011-3402 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7
MS11-088	Повышение привилегий в Microsoft Office IME		Нет	Важный	Низкий
	Microsoft Windows	CVE-2011-2010 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS11-089	Выполнение произвольного кода в Microsoft Office		Нет	Важный	Высокий
	Microsoft Office	CVE-2011-1983 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS11-090	Выполнение произвольного кода в Microsoft Time ActiveX компоненте		Нет	Критический	Высокий
	Microsoft Windows	CVE-2011-3397 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS11-091	Множественные уязвимости в Microsoft Publisher
	Microsoft Publisher	CVE-2011-1508 CVE-2011-3410 CVE-2011-3411 CVE-2011-3412 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4	Нет	Важный	Высокий
MS11-092	Выполнение произвольного кода в Microsoft Windows		Нет	Критический	Высокий
	Microsoft Windows	CVE-2011-3401 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS11-093	Выполнение произвольного кода в Microsoft Windows OLE объектах		Нет	Важный	Высокий
	Microsoft Windows	CVE-2011-3400 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS11-094	Выполнение произвольного кода в Microsoft Office PowerPoint		Нет	Важный	Высокий
	Microsoft Office PowerPoint	CVE-2011-3413 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS11-094	Небезопасная загрузка библиотек в Microsoft Office PowerPoint		Нет	Важный	Высокий
	Microsoft Office PowerPoint	CVE-2011-3396 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS11-095	Переполнение буфера в Microsoft Windows Active Directory		Нет	Важный	Низкий
	Microsoft Windows	CVE-2011-3406 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.8
MS11-096	Выполнение произвольного кода в Microsoft Office Excel		Нет	Важный	Высокий
	Microsoft Office Excel	CVE-2011-3403 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS11-097	Повышение привилегий в Microsoft Windows		Нет	Важный	Низкий
	Microsoft Windows	CVE-2011-3408 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS11-098	Повышение привилегий в Microsoft Windows		Нет	Важный	Низкий
	Microsoft Windows	CVE-2011-2018 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS11-099	Раскрытие данных в XSS фильтре в Internet Explorer 8		Нет	Важный	Средняя
	Internet Explorer	CVE-2011-1992 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = 5.8
MS11-099	Небезопасная загрузка библиотеки в Microsoft Internet Explorer 9		Нет	Важный	Высокая
	Internet Explorer	CVE-2011-2019 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS11-099	Раскрытие данных в Microsoft Internet Explorer		Нет	Важный	Средняя
	Internet Explorer	CVE-2011-3404 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = 5.8

SecurityLab рекомендует своим читателям установить в кратчайшие сроки исправления с сайта производителя.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь

Краткий обзор исправлений от Microsoft за декабрь 2011 года

Ищем темную материю и подписчиков!

Подпишитесь на email рассылку