В марте 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности, исправляющих 7 уязвимостей.
В марте 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности в которых были устранены 2 уязвимости высокой, 1 уязвимость средней и 4 уязвимости низкой степени опасности.
#
|
Уязвимый компонент
|
Описание уязвимости
|
Наличие эксплоита
|
Рейтинг опасности (Microsoft)
|
Рейтинг опасности (SecurityLab)
|
MS12-017 | Отказ в обслуживании в DNS сервере в Microsoft Windows |
Нет |
Важный |
Средний |
|
Microsoft Windows
|
CVE-2012-0006
|
||||
MS12-018 | Нет | Важный |
Низкий | ||
Microsoft Windows
|
CVE-2012-0157 |
||||
MS12-019 |
Уязвимость при обработке Unicode символов в DirectWrite в Microsoft Windows |
Публично известная уязвимость |
Средний |
Низкий
| |
Microsoft Windows |
CVE-2012-0156 |
||||
MS12-020 | Нет | Критичесий |
Высокий | ||
Remote Desktop |
CVE-2012-0002 |
||||
MS12-021 | Нет | Важный | Низкий | ||
Microsoft Visual Studio |
CVE-2012-0008 | ||||
MS12-021 | Небезопасная загрузка библиотеки в Microsoft Expression Design | Нет
|
Важный |
Высокий | |
Microsoft Expression Design | CVE-2012-0016 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 |
В бюллетене MS12-019 была устранена публично известная уязвимость, позволяющая вызвать отказ в обслуживании приложений, (например, Windows Live Messenger).
Самой опасность уязвимостью является уязвимость в Remote Desktop (MS12-020). SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления с сайта производителя.