Информационные технологииStfw.Ru 🔍
🕛

Обзор исправлений безопасности от Microsoft за декабрь 2012 года

В декабре 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 12 уязвимостей.В декабре 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправ
В декабре 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 12 уязвимостей.
В декабре 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности в которых были устранены 8 уязвимостей высокой, 3 уязвимости средней и 1 уязвимость низкой степени опасности.




Бюл-

летень

Уязвимый компонент

Описание уязвимости

Наличие эксплоита

Рейтинг опасности (Microsoft)

Рейтинг опасности (SecurityLab)



12-077

Множественные уязвимости в Microsoft Internet Explorer
Компрометация системы в Microsoft Internet Explorer
Нет Критический
Высокий



Microsoft Internet Explorer

CVE-2012-4781
CVE-2012-4782
CVE-2012-4787
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4




12-078

Множественные уязвимости в ядре Microsoft Windows
Нет Критический
Высокий



Microsoft Windows

CVE-2012-2556
CVE-2012-4786
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4




12-079

Компрометация системы в Microsoft Office
Нет Критический
Высокий



Microsoft Office CVE-2012-2539

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4



12-080

Множественные уязвимости в Microsoft Exchange Server
Нет



Критический Высокий

Microsoft Exchange Server
CVE-2012-3214
CVE-2012-3217
CVE-2012-4791
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4


12-081

Уязвимость при обработке имен файлов в Microsoft Windows Нет


Критический
Высокий


Microsoft Windows
CVE-2012-4774
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4



12-082

Выполнение произвольного кода в DirectPlay в Microsoft Windows Нет Важный Средний


Microsoft Windows

CVE-2012-1537
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

12-083
Уязвимость при обработке проверки отозванных IP-HTTPS сертификатов в Microsoft Windows
Нет Важный Низкий


Microsoft Windows

CVE-2012-2549
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.3




Отметим, что компания Adobe также устранила 3 уязвимости высокой степени опасности в Flash Player, которые распространяются на браузеры Microsoft Internet Explorer 10 и Google Chrome. С подробным описанием уязвимостей можно ознакомиться здесь.
SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.