Информационные технологииStfw.Ru 🔍

Краткий обзор исправлений безопасности от Microsoft за июнь 2012 года

🕛 13.06.2012, 19:36
В июне 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 29 уязвимостей.
В июне 2012 года корпорация Microsoft выпустила 7 бюллетеней безопасности в которых были устранены 14 уязвимостей высокой, 1 уязвимость средней и 14 уязвимости низкой степени опасности. Бюллетень Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab)
MS12-036
Выполнение произвольного кода в RDP протоколе в Microsoft Windows Нет Критический
Высокий
Microsoft Windows
CVE-2012-0173 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-037
Выполнение произвольного кода в Microsoft Internet Explorer Множественные уязвимости в Microsoft Internet Explorer Множественные уязвимости в Microsoft Internet Explorer Раскрытие важных данных в Microsoft Internet Explorer Компрометация системы в Microsoft Internet Explorer Раскрытие важных данных в Microsoft Internet Explorer Нет Критический
Высокий
Microsoft Internet Explorer
CVE-2012-1523 CVE-2012-1858 CVE-2012-1874 CVE-2012-1881 CVE-2012-1872 CVE-2012-1876 CVE-2012-1877 CVE-2012-1878 CVE-2012-1879 CVE-2012-1880 CVE-2012-1873 CVE-2012-1875 CVE-2012-1882 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.7 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2 (AV:N/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:O/RC:C) = 6.7 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) =7.4 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7
MS12-038
Выполнение произвольного кода в Microsoft .NET Framework Нет Критический Высокий
Microsoft .NET Framework
CVE-2012-1855 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
MS12-039
Множественные уязвимости в Microsoft Lync 2010 Небезопасная загрузка библиотеки в Microsoft Lync 2010 Attendant Межсайтовый скриптинг в Microsoft Communicator 2007 Нет Важный Высокий Microsoft Lync Microsoft Communicator
CVE-2011-3402 CVE-2012-0159 CVE-2012-1849 CVE-2012-1858 CVE-2012-1849 CVE-2012-1858 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2
MS12-040
Межсайтовый скриптинг в Microsoft Dynamics AX Enterprise Portal Нет
Важный
Низкий
Microsoft Dynamics AX Enterprise Portal CVE-2012-1857 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2 MS12-041
Множественные уязвимости в Microsoft Windows Множественные уязвимости в Microsoft Windows Да Важный Низкий
Microsoft Windows
CVE-2012-1864 CVE-2012-1865 CVE-2012-1866 CVE-2012-1867 CVE-2012-1868 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 MS12-042
Повышение привилегий в BIOS ROM в Microsoft Windows Повреждение памяти в планировщике задач в Microsoft Windows Нет Важный Низкий
Microsoft Windows
CVE-2012-1515 CVE-2012-0217 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
Производитель также сообщает об уязвимости CVE-2012-1889 в продуктах Microsoft XML Core Services, которая активно эксплуатируется в настоящее время. Эта уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
SecurityLab рекомендует своим читателям в кратчайшие сроки установить исправления безопасности.

Новости безопасности   Теги:

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉