В апреле 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности, исправляющих 11 уязвимостей.
В апреле 2012 года корпорация Microsoft выпустила 6 бюллетеней безопасности в которых были устранены 1 уязвимость критической, 6 уязвимостей высокой, 1 уязвимость средней и 3 уязвимости низкой степени опасности.
#
|
Уязвимый компонент
|
Описание уязвимости
|
Наличие эксплоита
|
Рейтинг опасности (Microsoft)
|
Рейтинг опасности (SecurityLab)
|
MS12-023 | Множественные уязвимости в Microsoft Internet Explorer |
Нет | Критический |
Высокий | |
Microsoft Internet Explorer |
CVE-2012-0168 |
||||
MS12-024 | Нет |
Критический |
Низкий
| ||
Microsoft Windows |
CVE-2012-0151 |
||||
MS12-025 |
Компрометация системы в Microsoft .NET Framework |
Нет | Критичесий | Высокий | |
Microsoft .NET Framework |
CVE-2012-0163 |
||||
MS12-026 |
Множественные уязвимости в Microsoft Forefront Unified Access Gateway (UAG) 2010 |
Нет | Важный | Низкий | |
Microsoft Forefront Unified Access Gateway 2010 |
CVE-2012-0146 |
||||
MS12-027 | Выполнение произвольного кода в Microsoft Windows Common Control Library ActiveX компоненте |
Уязвимость активно эксплуати-руется |
Критический |
Критический | |
Microsoft Windows Common Control Library ActiveX компонент |
CVE-2012-0158 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7 | ||||
MS12-027 | Переполнение буфера в Microsoft Office и Works WPS Converter |
Нет | Важный | Высокий | |
Microsoft Office Microsoft Works |
CVE-2012-0177 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 |
Самой опасность уязвимостью является уязвимость в Microsoft Windows Common Control Library ActiveX компоненте. Эта уязвимость активно эксплуатируется в настоящее время и SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления с сайта производителя.