Stfw.RuВ декабре 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности в которых были устранены 2 уязвимости высокой, 2 уязвимости средней и 8 уязвимостей низкой степени опасности.
Бюл-
летень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)
13-001
Выполнение произвольного кода в службе печати в Microsoft Windows
Нет Критический
Средний
Microsoft Windows
CVE-2013-0011
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1
13-002
Множественные уязвимости в Microsoft XML Core Services
Нет Критический
Высокий
Microsoft XML Core Services
CVE-2013-0006
CVE-2013-0007
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
13-003
Множественные уязвимости в Microsoft System Center Operations Manager 2007
Нет Важный
Низкий
Microsoft System Center Operations Manager CVE-2013-0009
CVE-2013-0010
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2
13-004
Множественные уязвимости в Microsoft .NET Framework
Нет
Важный Низкий
Microsoft .NET Framework
CVE-2013-0001
CVE-2013-0002
CVE-2013-0003
CVE-2013-0004
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
13-005
Повышение привилегий в Microsoft Windows Нет
Низкий
Низкий
Microsoft Windows
CVE-2013-0008
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
13-006
Обход ограничений безопасности в реализации SSL/TLS в Microsoft Windows Нет Важный Низкий
Microsoft Windows
CVE-2013-0013
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = 5
13-007
Отказ в обслуживании в Microsoft .NET Framework
Нет Важный Средний
Microsoft Windows
CVE-2013-0005
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8
Stfw.Ru рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.
