Краткий обзор исправлений безопасности от Microsoft за январь 2014 года
Краткий обзор исправлений безопасности от Microsoft за январь 2014 года
Alexander Antipov
В январе 2014 года корпорация Microsoft выпустила 4 бюллетеня безопасности, в которых исправила 6 уязвимостей.
В Январе 2014 года корпорация Microsoft выпустила 4 бюллетеней безопасности, в которых были устранены 3 уязвимости высокой, 1 уязвимость средней и 2 уязвимости низкой степени опасности.
Бюл- летень |
Уязвимый компонент |
Описание уязвимости |
Эксплоит |
Рейтинг опасности (Microsoft) |
Рейтинг опасности (SecurityLab)0 |
MS14-001 |
Повреждение памяти в Microsoft Word | Нет | Важный | Высокий | |
| Microsoft Office | CVE-2014-0258 CVE-2014-0259 CVE-2014-0260 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 |
||||
MS14-002 |
Повышение привилегий в Microsoft Windows | Да, активно эксплуати-руется | Важный | Средний | |
| MicrosoftWindows | CVE-2013-5065 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 6.3 |
||||
MS14-003 |
Повышение привилегий в Microsoft Windows | Нет | Важный | Низкий | |
| Microsoft Windows | CVE-2014-0262 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 |
||||
MS14-004 |
Отказ в обслуживании в Microsoft Dynamics AX | Нет | Важный | Низкий | |
| Microsoft Dynamics | CVE-2014-0261 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = 2.4 |
||||
Уязвимость CVE-2013-5065 активно эксплуатируются в настоящее время.
Ваша приватность умирает красиво, но мы можем спасти её.