Обновления Microsoft в январе 2013 | Windows для системных администраторов

Обновления Microsoft в январе 2013

Первый пакет обновлений по исправлению уязвимостей в продуктах Microsoft в 2013 году включает в себя семь бюллетеней безопасности, двум из которых присвоен рейтинг критических и пяти – важный. Данные обновления предназначены для следующих продуктов   Microsoft: клиентские и серверные  ОС Windows, Microsoft Office, System Center Operations Manager, .Net Framework и средства разработки.

Незамедлительно рекомендуется установить обновление KB2769369 из бюллетеня MS13-001, которое закрывает брешь в службе диспетчера печати (spooler), позволяющую злоумышленнику выполнить в системе произвольный код (это еще один повод при подключении компьютера с Windows в Интернет напрямую, отключать все лишние службы и защищаться файерволом). Что примечательно, данной уязвимости подвержены только Windows 7 и Windows Server 2008 R2.

Обновления безопасности Windows за январь 2013

Сводная таблица обновления за январь 2013 года:

Бюллетень Microsoft MS KB Рейтинг Microsoft Тип уязвимости Затрагиваемые продукты
MS13-001

http://support.microsoft.com/kb/2769369

Critical Remote Code Execution Windows 7, Windows Server 2008 R2
MS13-002 http://support.microsoft.com/kb/2756145 Critical Remote Code Execution MSXML 3.0, MSXML 4.0 и MSXML 6.0 в Microsoft Office 2003, Microsoft Office 2007
Ms13-003 http://support.microsoft.com/kb/2748552 Important Elevation of Privilege Microsoft System Center Operations Manager 2007
MS13-004 http://support.microsoft.com/kb/2769324 Important Elevation of Privilege Все версии Microsoft .NET Framework кроме .NET 3.5 SP1
MS13-005 http://support.microsoft.com/kb/2778930 Important Elevation of Privilege Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 и Windows RT
MS13-006 http://support.microsoft.com/kb/2785220 Important Security Feature Bypass Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 и Windows RT
MS13-007 http://support.microsoft.com/kb/2769327 Important Denial of Service .NET Framework 3.5,.NET  3.5 SP1,.NET 3.5.1 и .NET Framework 4

MS13-001 (KB2769369) – уязвимость в компонентах службы печати в ОС Windows 7 и Windows Server 2008 R2, позволяющая злоумышленнику (не прошедшего проверку подлинности) выполнить произвольный код в системе, отправив на сервер печати специально сформированное задание печати.

MS13-002 (KB2756145) – обновление для устранения уязвимости в службах MSXML, позволяющая атакующему выполнить произвольный код в системе, вынудив пользователя открыть специально подготовленную веб-страницу в Internet Explorer. Код выполняется с правами запустившего его пользователя. Как всегда, ссылки на  подобные страницы могут рассылаться по почте или в программах обмена мгновенными сообщениями.

MS13-003 (KB2748552) – уязвимости в серверных службах System Center Operations Manager, позволяющие злоумышленнику повысить привилегии в системе, вынудив пользователя перейти на специально сформированный сайт.

MS13-004 (KB2769324) – многочисленные уязвимости в.NET Framework, наиболее  опасные из которых, позволяют несанкционированно получить права в системе (пользователь должен открыть специальную страницу в браузере, поддерживающем запуск браузерных приложений XAML ).

MS13-005 (KB2778930) – уязвимость в ядре Windows , позволяющая злоумышленнику повысить свои права в системе, запустив специальное приложение.

MS13-006 (KB2785220) – уязвимости в реализациях протоколов SSL и TLS в Microsoft Windows, позволяющая атакующему обойти функции безопасности в случае перехвата им зашифрованных пакетов подтверждения  веб-соединения  (handshake).

MS13-007 (KB2769327)– уязвимость в протоколе Open Data Protocol (OData), позволяющую злоумышленнику организовать атаку типа «отказ в обслуживании»,  отправив (неавторизовано) специально сформированные HTTP-запросы на уязвимый сайт.

Еще записи по теме: Microsoft Patch Day
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 2

Оставить комментарий
  1. Юрий | 14.01.2013

    А Windows XP поддерживается MS до 2014 включительно?

    Ответить
    • itpro | 14.01.2013

      Поддержка Windows XP SP3, MS Office 2003 завершается 8 апреля 2014 г

      Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.03404 sec