ХабаровскВ августе 2012 года корпорация Microsoft выпустила 9 бюллетеней безопасности в которых были устранены 1 уязвимость критической, 23 уязвимости высокой, 1 уязвимость средней и 2 уязвимости низкой степени опасности.
Бюллетень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)
MS12-052
Множественные уязвимости в Microsoft Internet Explorer Нет Критический
Высокий
Microsoft Internet Explorer
CVE-2012-1526 CVE-2012-2521 CVE-2012-2522 CVE-2012-2523 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-053
Выполнение произвольного кода в RDP в Microsoft Windows Нет Критический
Средний
Microsoft Windows
CVE-2012-2526 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
MS12-054
Множественные уязвимости в сетевых компонентах в Microsoft Windows Нет Критический Высокий
Microsoft Windows
CVE-2012-1850 CVE-2012-1851 CVE-2012-1852 CVE-2012-1853 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = 3.7 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-055
Повышение привилегий в Microsoft Windows Нет
Важный Низкий
Microsoft Windows
CVE-2012-2527 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS12-056
Целочисленное переполнение в JScript/VBScript в Microsoft Windows Нет
Важный
Высокий
Microsoft Windows CVE-2012-2523 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-057
Компрометация системы в Microsoft Office Нет Важный Высокий
Microsoft Office
CVE-2012-2524 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-058
Множественные уязвимости в Microsoft Exchange Server Нет Критический Высокий
Microsoft Exchange Server
CVE-2012-1766 CVE-2012-1767 CVE-2012-1768 CVE-2012-1769 CVE-2012-1770 CVE-2012-1771 CVE-2012-1772 СVE-2012-1773 CVE-2012-3106 CVE-2012-3107 CVE-2012-3108 CVE-2012-3109 CVE-2012-3110 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-059
Переполнение буфера в Microsoft Visio Нет Важный Высокий
Microsoft Visio
CVE-2012-1888 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-060
Выполнение произвольного кода в Microsoft Windows Common Controls TabStrip ActiveX компоненте Да Критический Критический
Microsoft Commerce Server
Microsoft Host Integration Server
Microsoft Office
Microsoft SQL Server
Microsoft Visual Basic
CVE-2012-1859 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7
Отметим, что уязвимость CVE-2012-1859 эксплуатируется в настоящее время. Эта уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления безопасности.
