Краткий обзор исправлений безопасности от Microsoft за февраль 2012 года

Microsoft уязвимости уведомление
Краткий обзор исправлений безопасности от Microsoft за февраль 2012 года
Microsoft уязвимости уведомление

Компания Microsoft выпустила 9 бюллетеней безопасности, в которых устранила 21 уязвимость.

В феврале 2012 года корпорация Microsoft выпустила 9 бюллетеней безопасности в которых были устранены 13 уязвимостей высокой, и 8 уязвимостей низкой степени опасности.

#
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS12-008

 Множественные уязвимости в Microsoft Windows Нет

Критический

Высокий

Microsoft Windows

CVE-2011-5046
CVE-2012-0154
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

MS12-009

 Множественные уязвимости в Microsoft Windows Нет

Важный

Низкий

Microsoft Windows

CVE-2012-0148
CVE-2012-0149
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

MS12-010

Раскрытие важных данных в Microsoft Internet Explorer 6
Множественные уязвимости в Microsoft Internet Explorer

 Нет

Критический

Низкий
Высокий

Microsoft Internet Explorer

CVE-2012-0010
CVE-2012-0011
CVE-2012-0012
CVE-2012-0155
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-011

Межсайтовый скриптинг в Microsoft SharePoint

 Нет Важный

Низкий

Microsoft SharePoint

CVE-2012-0017
CVE-2012-0144
CVE-2012-0145
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2

MS12-012

Небезопасная загрузка библиотеки в Color Control Panel в Microsoft Windows 2008

  
 
 
Microsoft Windows 2008

CVE-2010-5082
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8

PoC
Важный Высокий

MS12-013

Переполнение буфера в библиотеке C Run-Time в Microsoft Windows

 Нет

Критический

Высокий

Microsoft Windows

CVE-2012-0150
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-014

Небезопасная загрузка библиотеки в Microsoft Windows Indeo Filter

 PoC

Важный

Высокий

Microsoft Windows Server 2008

 CVE-2010-3138
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8

MS12-015

Множественные уязвимости в Microsoft Visio Viewer

 Нет

Важный

Высокий

Microsoft Visio Viewer 2010

CVE-2012-0019
CVE-2012-0020
CVE-2012-0136
CVE-2012-0137
CVE-2012-0138
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS12-016

Множественные уязвимости в Microsoft .NET Framework

 Нет

Критический

Высокий

Microsoft .NET Framework

 CVE-2012-0014
CVE-2012-0015
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

В бюллетенях MS12-012 и MS12-014 были устранены уязвимости, обнаруженные в 2010 году. PoC-код для этих уязвимостей является публично доступным.

SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления с сайта производителя.