Компания Microsoft выпустила 7 бюллетеней безопасности, в которых устранила 8 уязвимостей.
В январе 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, в которых были устранены 1 уязвимость критической, 6 высокой, и 1 уязвимость низкой степени опасности.
#
|
Уязвимый компонент
|
Описание уязвимости
|
Наличие эксплоита
|
Рейтинг опасности (Microsoft)
|
Рейтинг опасности (SecurityLab)
|
MS12-001 | Обход ограничений безопасности SafeSEH в Microsoft Windows | Нет |
Важный |
Критический | |
Microsoft Windows
|
CVE-2012-0001
| ||||
MS12-002 | Небезопасная загрузка библиотеки в Microsoft Windows Object Packager | Нет |
Важный |
Высокий | |
Microsoft Windows
|
CVE-2012-0009
| ||||
MS12-003 | Повышение привилегий в Microsoft Windows | Нет |
Важный |
Низкиий | |
Microsoft Windows
|
CVE-2012-0005
| ||||
MS12-004 | Множественные уязвимости в Microsoft Windows Media | Нет |
Критический |
Высокий | |
Microsoft Windows
|
CVE-2012-0003
| ||||
MS12-005 | Компрометация системы в Microsoft Windows |
|
|
| |
Microsoft Windows |
CVE-2012-0013
| Нет | Важный | Высокий | |
MS12-006 | Раскрытие важных данных в реализации SSL/TLS в Microsoft Windows | Уязвимость публично известна
|
Важный |
Низкий | |
Microsoft Windows
| CVE-2011-3389
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7 | ||||
MS12-007 | Межсайтовый скриптинг Microsoft AntiXSS Library | Нет |
Важный |
Средний | |
Microsoft AntiXSS Library | CVE-2012-0013
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.7 |
SecurityLab рекомендует своим читателям установить в кратчайшие сроки исправления с сайта производителя.