Stfw.RuКомпания Microsoft выпустила в марте 2014 года 5 бюллетеней безопасности, в которых было устранено 23 уязвимости. Особое внимание хочется уделить двум уязвимостям нулевого дня в Microsoft Internet Explorer (CVE-2014-0322 и CVE-2014-0324), которые получили критический рейтинг опасности. 17 исправленных уязвимостей позволяют выполнение произвольного кода и представляют высокую степень опасности.
Бюл-
летень
Уязвимый компонент
Описание уязвимости
Эксплоит
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)
MS14-012
Множественные уязвимости в Microsoft Internet Explorer Да, CVE-2014-0322 и CVE-2014-0324 активно эксплуатируются Критический Критический
IE
CVE-2014-0322
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:OF/RC:C) = Base:10/Temporal:8.7
CVE-2014-0324
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:OF/RC:C) = Base:10/Temporal:8.7
CVE-2014-0297
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0298
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0299
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0302
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0303
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0304
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0305
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0306
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0307
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0308
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0309
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0311
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0312
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0313
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0314
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE-2014-0321
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
MS14-013
Выполнение произвольного кода в Microsoft DirectShow Нет Критический Высокий
DirectShow
CVE-2014-0301
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
MS14-014
Обход ограничений DEP/ASLR в Microsoft Silverlight Нет Важный Низкий
Silverlight
CVE-2014-0319
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
MS14-015
Повышение привилегий в Microsoft Windows Нет, CVE-2014-0323 публично известна Важный Низкий
Win32k.sys
CVE-2014-0300
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
CVE-2014-0323
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
MS14-016
Обход ограничений SAMR в Microsoft Windows Нет Важный Низкий
SAMR
CVE-2014-0317
(AV:A/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
