Обновления Microsoft в январе 2013

Первый пакет обновлений по исправлению уязвимостей в продуктах Microsoft в 2013 году включает в себя семь бюллетеней безопасности, двум из которых присвоен рейтинг критических и пяти – важный. Данные обновления предназначены для следующих продуктов   Microsoft: клиентские и серверные  ОС Windows, Microsoft Office, System Center Operations Manager, .Net Framework и средства разработки.

Незамедлительно рекомендуется установить обновление KB2769369 из бюллетеня MS13-001, которое закрывает брешь в службе диспетчера печати (spooler), позволяющую злоумышленнику выполнить в системе произвольный код (это еще один повод при подключении компьютера с Windows в Интернет напрямую, отключать все лишние службы и защищаться файерволом). Что примечательно, данной уязвимости подвержены только Windows 7 и Windows Server 2008 R2.

Обновления безопасности Windows за январь 2013

Сводная таблица обновления за январь 2013 года:

Бюллетень Microsoft MS KBРейтинг MicrosoftТип уязвимости Затрагиваемые продукты
MS13-001

http://support.microsoft.com/kb/2769369

CriticalRemote Code ExecutionWindows 7, Windows Server 2008 R2
MS13-002http://support.microsoft.com/kb/2756145CriticalRemote Code ExecutionMSXML 3.0, MSXML 4.0 и MSXML 6.0 в Microsoft Office 2003, Microsoft Office 2007
Ms13-003http://support.microsoft.com/kb/2748552ImportantElevation of PrivilegeMicrosoft System Center Operations Manager 2007
MS13-004http://support.microsoft.com/kb/2769324ImportantElevation of PrivilegeВсе версии Microsoft .NET Framework кроме .NET 3.5 SP1
MS13-005http://support.microsoft.com/kb/2778930ImportantElevation of PrivilegeWindows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 и Windows RT
MS13-006http://support.microsoft.com/kb/2785220ImportantSecurity Feature BypassWindows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 и Windows RT
MS13-007http://support.microsoft.com/kb/2769327ImportantDenial of Service.NET Framework 3.5,.NET  3.5 SP1,.NET 3.5.1 и .NET Framework 4

MS13-001 (KB2769369) – уязвимость в компонентах службы печати в ОС Windows 7 и Windows Server 2008 R2, позволяющая злоумышленнику (не прошедшего проверку подлинности) выполнить произвольный код в системе, отправив на сервер печати специально сформированное задание печати.

MS13-002 (KB2756145) – обновление для устранения уязвимости в службах MSXML, позволяющая атакующему выполнить произвольный код в системе, вынудив пользователя открыть специально подготовленную веб-страницу в Internet Explorer. Код выполняется с правами запустившего его пользователя. Как всегда, ссылки на  подобные страницы могут рассылаться по почте или в программах обмена мгновенными сообщениями.

MS13-003 (KB2748552) – уязвимости в серверных службах System Center Operations Manager, позволяющие злоумышленнику повысить привилегии в системе, вынудив пользователя перейти на специально сформированный сайт.

MS13-004 (KB2769324) – многочисленные уязвимости в.NET Framework, наиболее  опасные из которых, позволяют несанкционированно получить права в системе (пользователь должен открыть специальную страницу в браузере, поддерживающем запуск браузерных приложений XAML ).

MS13-005 (KB2778930) – уязвимость в ядре Windows , позволяющая злоумышленнику повысить свои права в системе, запустив специальное приложение.

MS13-006 (KB2785220) – уязвимости в реализациях протоколов SSL и TLS в Microsoft Windows, позволяющая атакующему обойти функции безопасности в случае перехвата им зашифрованных пакетов подтверждения  веб-соединения  (handshake).

MS13-007 (KB2769327)– уязвимость в протоколе Open Data Protocol (OData), позволяющую злоумышленнику организовать атаку типа «отказ в обслуживании»,  отправив (неавторизовано) специально сформированные HTTP-запросы на уязвимый сайт.


Предыдущая статья Следующая статья

Комментариев: 2 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)