Краткий обзор исправлений безопасности от Microsoft за февраль 2014 года

23:51 / 11 февраля, 2014

В январе 2014 года корпорация Microsoft выпустила 4 бюллетеня безопасности, в которых исправила 6 уязвимостей.

В феврале 2014 года корпорация Microsoft выпустила 7 бюллетеней безопасности, в которых были устранены 27 уязвимостей высокой, 1 уязвимость средней и 6 уязвимостей низкой степени опасности.

Бюл- летень	Уязвимый компонент	Описание уязвимости	Эксплоит	Рейтинг опасности (Microsoft)	Рейтинг опасности (SecurityLab)0
MS14-005	Раскрытие данных в Microsoft XML Core Services		Да, эксплуатируется в настоящее время	Важный	Высокий
	Microsoft XML Core Services	CVE-2014-0266 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:H/RL:O/RC:C) = 6.8
MS14-006	Отказ в обслуживании в Microsoft Windows		Нет	Важный	Средний
	Microsoft Windows	CVE-2014-0254 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
MS14-007	Выполнение произвольного кода в Microsoft Direct2D		Нет	Критический	Высокий
	Microsoft Windows	CVE-2014-0263 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS14-008	Компрометация системы в Microsoft Forefront Protection 2010 for Exchange Server		Нет	Критический	Высокий
	Microsoft Forefront Protection 2010 for Exchange Server	CVE-2014-0294 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS14-009	Множественные уязвимости в .NET Framework		Нет	Важный	Низкий
	.NET Framework	CVE-2014-0253 CVE-2014-0257 CVE-2014-0295 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = 3.7 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = 5.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = 5.5
MS14-010	Множественные уязвимости в Microsoft Internet Explorer		Нет	Критический	Высокий
	Microsoft Internet Explorer	CVE-2014-0267 CVE-2014-0268 CVE-2014-0269 CVE-2014-0270 CVE-2014-0271 CVE-2014-0272 CVE-2014-0273 CVE-2014-0274 CVE-2014-0275 CVE-2014-0276 CVE-2014-0277 CVE-2014-0278 CVE-2014-0279 CVE-2014-0280 CVE-2014-0281 CVE-2014-0283 CVE-2014-0284 CVE-2014-0285 CVE-2014-0286 CVE-2014-0287 CVE-2014-0288 CVE-2014-0289 CVE-2014-0290 CVE-2014-0293 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 5.1 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = 3.2 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
MS14-011	Выполнение произвольного кода в VBScript Scripting Engine		Нет	Критический	Высокий
	Microsoft Windows	CVE-2014-0271 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

Уязвимость CVE-2014-0266 активно эксплуатируется в настоящее время.

SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Краткий обзор исправлений безопасности от Microsoft за февраль 2014 года

Большой брат следит за вами, но мы знаем, как остановить его

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

ИИ замедляется: дефицит электроэнергии тормозит развитие

Правительство США в ловушке: зависимость от Microsoft парализует нацбезопасность страны

Google готовит ответ Microsoft: ИИ-инвестиции превысят рекордные 100 миллиардов

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Майнинг и вымогательство: OpenMetadata стала площадкой для инвестиций в недвижимость Китая

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

Краткий обзор исправлений безопасности от Microsoft за февраль 2014 года

Большой брат следит за вами, но мы знаем, как остановить его

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

ИИ замедляется: дефицит электроэнергии тормозит развитие

Правительство США в ловушке: зависимость от Microsoft парализует нацбезопасность страны

Google готовит ответ Microsoft: ИИ-инвестиции превысят рекордные 100 миллиардов

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Майнинг и вымогательство: OpenMetadata стала площадкой для инвестиций в недвижимость Китая

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

Подпишитесь на email рассылку