Краткий обзор исправлений безопасности от Microsoft за август 2012 года

В августе 2012 года корпорация Microsoft выпустила 9 бюллетеней безопасности, исправляющих 27 уязвимостей.
В августе 2012 года корпорация Microsoft выпустила 9 бюллетеней безопасности в которых были устранены 1 уязвимость критической, 23 уязвимости высокой, 1 уязвимость средней и 2 уязвимости низкой степени опасности.
Бюллетень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)
MS12-052
Множественные уязвимости в Microsoft Internet Explorer Нет Критический
Высокий
Microsoft Internet Explorer
CVE-2012-1526 CVE-2012-2521 CVE-2012-2522 CVE-2012-2523 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-053
Выполнение произвольного кода в RDP в Microsoft Windows Нет Критический
Средний
Microsoft Windows
CVE-2012-2526 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
MS12-054
Множественные уязвимости в сетевых компонентах в Microsoft Windows Нет Критический Высокий
Microsoft Windows
CVE-2012-1850 CVE-2012-1851 CVE-2012-1852 CVE-2012-1853 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = 3.7 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-055
Повышение привилегий в Microsoft Windows Нет
Важный Низкий
Microsoft Windows
CVE-2012-2527 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
MS12-056
Целочисленное переполнение в JScript/VBScript в Microsoft Windows Нет
Важный
Высокий
Microsoft Windows CVE-2012-2523 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-057
Компрометация системы в Microsoft Office Нет Важный Высокий
Microsoft Office
CVE-2012-2524 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-058
Множественные уязвимости в Microsoft Exchange Server Нет Критический Высокий
Microsoft Exchange Server
CVE-2012-1766 CVE-2012-1767 CVE-2012-1768 CVE-2012-1769 CVE-2012-1770 CVE-2012-1771 CVE-2012-1772 СVE-2012-1773 CVE-2012-3106 CVE-2012-3107 CVE-2012-3108 CVE-2012-3109 CVE-2012-3110 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-059
Переполнение буфера в Microsoft Visio Нет Важный Высокий
Microsoft Visio
CVE-2012-1888 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-060
Выполнение произвольного кода в Microsoft Windows Common Controls TabStrip ActiveX компоненте Да Критический Критический
Microsoft Commerce Server
Microsoft Host Integration Server
Microsoft Office
Microsoft SQL Server
Microsoft Visual Basic 
CVE-2012-1859 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7
Отметим, что уязвимость CVE-2012-1859 эксплуатируется в настоящее время. Эта уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления безопасности.
Khabara.Ru
Читайте также ✆ нас в Telegram


Оставить комментарий
Имя:  

Комментарий:

12 декабря стартует Всероссийский турнир по боксу на Кубок мэра города ХабаровскаСостав участников обещает яркие, динамичные поединки. Победителей ждут грамоты, кубки и медали, а также присвоение звания «кандидат в мастера спорта» РФ. Организаторы приглашают всех желающих прийти на турнир, поболеть за хабаровчан. Вход свободный.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

19:12 Размером с кошку: в США родился самый маленький в мире теленок


18:12 Ломаченко обогнал Усика в рейтинге лучших боксеров мира


18:12 В сети появилось фото Порошенко, который ходит по супермаркету с чужими детьми


18:12 В Харькове на ходу загорелся переполненный пассажирами троллейбус


18:12 В Украине треть населения живет за чертой бедности


18:12 В Словении два украинских микроавтобуса попали в ДТП: есть жертвы


18:12 В Германии из-за забастовки на железной дороге остановились почти все поезда


17:12 Полозов рассказал о стратегии защиты украинских моряков


17:12 В аэропорту "Борисполь" произошло ЧП: белорусский самолет совершил жесткую посадку


17:12 Анекдоты дня 10 декабря


16:12 Климкин обсудит в Брюсселе санкции против РФ из-за агрессии на Азове


16:12 В Хабаровске сотрудники полиции задержали подозреваемых в краже партии офисной бумаги


16:12 В Верхнебуреинском районе полицейские почтили память сотрудников, погибших при исполнении служебных обязанностей


События из мира компьютеров, программ и Интернета