Краткий обзор исправлений безопасности от Microsoft за август 2012 года

В августе 2012 года корпорация Microsoft выпустила 9 бюллетеней безопасности, исправляющих 27 уязвимостей.
В августе 2012 года корпорация Microsoft выпустила 9 бюллетеней безопасности в которых были устранены 1 уязвимость критической, 23 уязвимости высокой, 1 уязвимость средней и 2 уязвимости низкой степени опасности.
Бюллетень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)
MS12-052
Множественные уязвимости в Microsoft Internet Explorer Нет Критический
Высокий
Microsoft Internet Explorer
CVE-2012-1526 CVE-2012-2521 CVE-2012-2522 CVE-2012-2523 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-053
Выполнение произвольного кода в RDP в Microsoft Windows Нет Критический
Средний
Microsoft Windows
CVE-2012-2526 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
MS12-054
Множественные уязвимости в сетевых компонентах в Microsoft Windows Нет Критический Высокий
Microsoft Windows
CVE-2012-1850 CVE-2012-1851 CVE-2012-1852 CVE-2012-1853 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = 3.7 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-055
Повышение привилегий в Microsoft Windows Нет
Важный Низкий
Microsoft Windows
CVE-2012-2527 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS12-056
Целочисленное переполнение в JScript/VBScript в Microsoft Windows Нет
Важный
Высокий
Microsoft Windows CVE-2012-2523 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-057
Компрометация системы в Microsoft Office Нет Важный Высокий
Microsoft Office
CVE-2012-2524 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-058
Множественные уязвимости в Microsoft Exchange Server Нет Критический Высокий
Microsoft Exchange Server
CVE-2012-1766 CVE-2012-1767 CVE-2012-1768 CVE-2012-1769 CVE-2012-1770 CVE-2012-1771 CVE-2012-1772 СVE-2012-1773 CVE-2012-3106 CVE-2012-3107 CVE-2012-3108 CVE-2012-3109 CVE-2012-3110 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-059
Переполнение буфера в Microsoft Visio Нет Важный Высокий
Microsoft Visio
CVE-2012-1888 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-060
Выполнение произвольного кода в Microsoft Windows Common Controls TabStrip ActiveX компоненте Да Критический Критический
Microsoft Commerce Server
Microsoft Host Integration Server
Microsoft Office
Microsoft SQL Server
Microsoft Visual Basic 
CVE-2012-1859 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7
Отметим, что уязвимость CVE-2012-1859 эксплуатируется в настоящее время. Эта уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления безопасности.
Khabara.Ru
Читайте также ✆ нас в Telegram


Оставить комментарий
Имя:  

Комментарий:

Следственные органы просят помощи в установлении личности мужчиныСледственными органами Следственного комитета Российской Федерации по Хабаровскому краю расследуется уголовное дело по факту совершения особо тяжкого преступления. В совершении данного преступления подозревается мужчина. Приметы: на вид 30-40 лет, крупного телосложения, среднего роста, волосы темно-русые, лицо в буграх.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

20:09 В одном из парков Киева украли посаженные накануне деревья


20:09 В Индонезии начал извергаться крупный вулкан


18:09 Ураганный ветер посносил остановки транспорта во Львове


18:09 Показ Dolce&Gabbana на Неделе моды открыла Моника Белуччи


18:09 Луценко рассказал, когда вернется в политику


18:09 Конституционный суд впервые с 2014 года заработал в полном составе


18:09 Из-за ошибки ресторана вегетарианка наелась мяса


18:09 Джошуа попросил фанатов помочь ему выбрать соперника


18:09 В Тернополе остановились троллейбусы: образовались пробки


18:09 В США женщину пыталась укусить двухголовая змея


18:09 В США 20 вагонов поезда упали в реку


18:09 В Закарпатской области зафиксировали 39 человек с двойным гражданством


18:09 В Венгрии пригрозили Украине высылкой консула


События из мира компьютеров, программ и Интернета