В декабре 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 12 уязвимостей.
В декабре 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности в которых были устранены 8 уязвимостей высокой, 3 уязвимости средней и 1 уязвимость низкой степени опасности.
Бюл-
летень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)
12-077
Множественные уязвимости в Microsoft Internet Explorer
Компрометация системы в Microsoft Internet Explorer
Нет Критический
Высокий
Microsoft Internet Explorer
CVE-2012-4781
CVE-2012-4782
CVE-2012-4787
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
12-078
Множественные уязвимости в ядре Microsoft Windows
Нет Критический
Высокий
Microsoft Windows
CVE-2012-2556
CVE-2012-4786
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
12-079
Компрометация системы в Microsoft Office
Нет Критический
Высокий
Microsoft Office CVE-2012-2539
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
12-080
Множественные уязвимости в Microsoft Exchange Server
Нет
Критический Высокий
Microsoft Exchange Server
CVE-2012-3214
CVE-2012-3217
CVE-2012-4791
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
12-081
Уязвимость при обработке имен файлов в Microsoft Windows Нет
Критический
Высокий
Microsoft Windows
CVE-2012-4774
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
12-082
Выполнение произвольного кода в DirectPlay в Microsoft Windows Нет Важный Средний
Microsoft Windows
CVE-2012-1537
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
12-083
Уязвимость при обработке проверки отозванных IP-HTTPS сертификатов в Microsoft Windows
Нет Важный Низкий
Microsoft Windows
CVE-2012-2549
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.3
Отметим, что компания Adobe также устранила 3 уязвимости высокой степени опасности в Flash Player, которые распространяются на браузеры Microsoft Internet Explorer 10 и Google Chrome. С подробным описанием уязвимостей можно ознакомиться здесь.
SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.
Обзор исправлений безопасности от Microsoft за декабрь 2012 года
В декабре 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 12 уязвимостей.В декабре 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправТакже по теме: