Краткий обзор исправлений безопасности от Microsoft за февраль 2012 года

19:01 / 15 февраля, 2012

Компания Microsoft выпустила 9 бюллетеней безопасности, в которых устранила 21 уязвимость.

В феврале 2012 года корпорация Microsoft выпустила 9 бюллетеней безопасности в которых были устранены 13 уязвимостей высокой, и 8 уязвимостей низкой степени опасности.

#	Уязвимый компонент	Описание уязвимости	Наличие эксплоита	Рейтинг опасности (Microsoft)	Рейтинг опасности (SecurityLab)
MS12-008	Множественные уязвимости в Microsoft Windows		Нет	Критический	Высокий
	Microsoft Windows	CVE-2011-5046 CVE-2012-0154 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS12-009	Множественные уязвимости в Microsoft Windows		Нет	Важный	Низкий
	Microsoft Windows	CVE-2012-0148 CVE-2012-0149 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS12-010	Раскрытие важных данных в Microsoft Internet Explorer 6 Множественные уязвимости в Microsoft Internet Explorer		Нет	Критический	Низкий Высокий
	Microsoft Internet Explorer	CVE-2012-0010 CVE-2012-0011 CVE-2012-0012 CVE-2012-0155 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-011	Межсайтовый скриптинг в Microsoft SharePoint		Нет	Важный	Низкий
	Microsoft SharePoint	CVE-2012-0017 CVE-2012-0144 CVE-2012-0145 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2
MS12-012	Небезопасная загрузка библиотеки в Color Control Panel в Microsoft Windows 2008
	Microsoft Windows 2008	CVE-2010-5082 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8	PoC	Важный	Высокий
MS12-013	Переполнение буфера в библиотеке C Run-Time в Microsoft Windows		Нет	Критический	Высокий
	Microsoft Windows	CVE-2012-0150 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-014	Небезопасная загрузка библиотеки в Microsoft Windows Indeo Filter		PoC	Важный	Высокий
	Microsoft Windows Server 2008	CVE-2010-3138 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = 7.8
MS12-015	Множественные уязвимости в Microsoft Visio Viewer		Нет	Важный	Высокий
	Microsoft Visio Viewer 2010	CVE-2012-0019 CVE-2012-0020 CVE-2012-0136 CVE-2012-0137 CVE-2012-0138 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-016	Множественные уязвимости в Microsoft .NET Framework		Нет	Критический	Высокий
	Microsoft .NET Framework	CVE-2012-0014 CVE-2012-0015 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

В бюллетенях MS12-012 и MS12-014 были устранены уязвимости, обнаруженные в 2010 году. PoC-код для этих уязвимостей является публично доступным.

SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления с сайта производителя.

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь

Краткий обзор исправлений безопасности от Microsoft за февраль 2012 года

Мы клонировали интересный контент!

Подпишитесь на email рассылку