Информационные технологииStfw.Ru 🔍
🕛

Краткий обзор исправлений от Microsoft за март 2014

Разработчик выпустил 5 бюллетеней безопасности в которых устранил 23 уязвимости.Разработчик выпустил 5 бюллетеней безопасности в которых устранил 23 уязвимости. Компания Microsoft выпустил
Разработчик выпустил 5 бюллетеней безопасности в которых устранил 23 уязвимости.

Компания Microsoft выпустила в марте 2014 года 5 бюллетеней безопасности, в которых было устранено 23 уязвимости. Особое внимание хочется уделить двум уязвимостям нулевого дня в Microsoft Internet Explorer (CVE-2014-0322 и CVE-2014-0324), которые получили критический рейтинг опасности. 17 исправленных уязвимостей позволяют выполнение произвольного кода и представляют высокую степень опасности.



Бюл-

летень

Уязвимый компонент

Описание уязвимости

Эксплоит

Рейтинг опасности (Microsoft)

Рейтинг опасности (SecurityLab)



MS14-012

Множественные уязвимости в Microsoft Internet Explorer Да, CVE-2014-0322 и CVE-2014-0324 активно эксплуатируются Критический Критический


IE

CVE-2014-0322
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:OF/RC:C) = Base:10/Temporal:8.7
CVE-2014-0324
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:OF/RC:C) = Base:10/Temporal:8.7
CVE-2014-0297
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0298
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0299
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0302
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0303
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0304
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0305
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0306
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0307
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0308
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0309
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0311
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0312
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0313
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0314
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0321
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4


MS14-013

Выполнение произвольного кода в Microsoft DirectShow Нет Критический Высокий


DirectShow

CVE-2014-0301
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4



MS14-014

Обход ограничений DEP/ASLR в Microsoft Silverlight Нет Важный Низкий


Silverlight

CVE-2014-0319
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2



MS14-015

Повышение привилегий в Microsoft Windows Нет, CVE-2014-0323 публично известна Важный Низкий


Win32k.sys

CVE-2014-0300
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
CVE-2014-0323
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6



MS14-016

Обход ограничений SAMR в Microsoft Windows Нет Важный Низкий


SAMR

CVE-2014-0317
(AV:A/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.