Новые обновления безопасности Microsoft за февраль 2013 | Windows для системных администраторов

Новые обновления безопасности Microsoft за февраль 2013

В феврале 2013 года Microsoft «порадовала» нас очередной порцией свежих заплаток, которых на этот раз вышло достаточно много. Microsoft на этот раз выпустила 12 новых бюллетеней безопасности (и, соответственно, обновлений), которые должны закрыть 57 уязвимостей в различных продуктах Microsoft, в том числе во всех версиях ОС Windows, браузере Internet Explorer, MS Office, почтовом сервере Exchange и платформе .NET Framework.

Пяти уязвимостям присвоен максимальный критический рейтинг, остальные семь помечены как важные. Самое большое количество критических уязвимостей (4 шт) обнаружено в Windows XP. В первую очередь рекомендуется обратить внимание и установить как можно быстрее обновления, описанные в бюллетенях: MS13-009, MS13-010 и MS13-020

Сводная таблица обновления за февраль 2013 года выглядит следующим образом:

Бюллетень Microsoft MS KB Рейтинг Microsoft Тип уязвимости Затрагиваемые продукты
MS13-009 http://support.microsoft.com/kb/2792100 Critical Различные уязвимости в IE Internet Explorer 6, 7, 8, 9 и 10
MS13-010 http://support.microsoft.com/kb/2797052 Critical Remote Code Execution Windows XP, Vista, 7, 8 , RT, Windows Server 2003/2008/2008 R2/2012
MS13-011 http://support.microsoft.com/kb/2780091 Critical Remote Code Execution Все поддерживаемы версии Windows XP, Vista, Server 2003/ 2008
MS13-012 http://support.microsoft.com/kb/2809279 Critical Remote Code Execution Exchange Server 2007 и 2010
MS13-013 http://support.microsoft.com/kb/2784242 Important Remote Code Execution Microsoft FAST Search Server 2010 for SharePoint SP 1
MS13-014 http://support.microsoft.com/kb/2790978 Important Denial of Service Windows Server 2008 R2 и Windows Server 2012 (в том числе Server с ролью NFS )
MS13-015 http://support.microsoft.com/kb/2800277 Important Elevation of Privilege .NET Framework версий 2, 3.5, 3.5.1, 4, 4.5
MS13-016 http://support.microsoft.com/kb/2778344 Important Elevation of Privilege Windows XP, Vista, 7, 8 , RT, Windows Server 2003/2008/2008 R2/2012
MS13-017 http://support.microsoft.com/kb/2799494 Important Elevation of Privilege Windows XP, Vista, 7, 8 , RT, Windows Server 2003/2008/2008 R2/2012
MS13-018 http://support.microsoft.com/kb/2790655 Important Denial of Service Windows Vista, Win7, Win8 , RT, Windows Server 2008/2008 R2/2012
MS13-019 http://support.microsoft.com/kb/2790113 Important Elevation of Privilege Windows 7, Windows Server 2008 R2,
MS13-020 http://support.microsoft.com/kb/2802968 Critical Remote Code Execution Windows XP SP3

Обновления Windows за февраль 2013

MS13-009 (2792100) – кумулятивное обновление безопасности для Internet Explorer всех поддерживаемых версий, закрывающее 13 различных уязвимостей в браузере Microsoft. Наиболее опасные из обнаруженных уязвимостей позволяют злоумышленнику выполнить произвольный код на системе, вынудив пользователя с помощью IE посетить специально сформированный сайт.

MS13-010 (2797052) — уязвимость в реализации языка Vector Markup Language (VML), позволяющая, в случае посещения пользователем специального сайта с помощью Internet Explorer, выполнить произвольный код в системе

MS13-011 (2780091) — уязвимость в одном из встроенных медиа кодеков, позволяющая выполнить произвольный код в системе, в случае открытия пользователем специально сформированного медиа файла (в формате.mpg ) или документа Microsoft Office (например файла презентации .ppt) со встроенным мультимедийным содержимым.

MS13-012 (2809279) – несколько уязвимостей в почтовых системах Exchange Server 2010 / 2007, наиболее опасная из которых предполагает возможность удаленного выполнения произвольного кода в случае открытия пользователем с помощью Outlook Web App (OWA) специально сформированного файла.

MS13-020 (2802968) – уязвимость подсистеме Microsoft Windows Object Linking and Embedding (OLE) Automation , позволяющая злоумышленнику выполнить произвольный кода в системе в случае открытия пользователем специально сформированного файла. Уязвимость критична только для систем с Windows XP SP3.

MS13-013 (2784242) – уязвимости в службе FAST Search Server 2010 for SharePoint Parsing на системах с активированным  Advanced Filter Pack  (по умолчанию он отключен).

MS13-014 (2790978) — уязвимости в реализации службы NFS Server в серверных ОС Microsoft, позволяющей атакующему вызвать отказ в обслуживании сервера при выполнении файловых операция с доступной только на чтение nfs-шаре.

MS13-015 (2800277) – очередные уязвимости в .NET Framework всех версий, позволяющие локальному пользователю повысить свои привилегии в системе, открыв специальную страницу с помощью браузера с поддержкой XAML Browser Applications (XBAPs).

MS13-016 (2778344) – обновления закрывает 30 (!) уязвимостей в ядре Windows, позволяющих пользователю повысить свои привилегии в системе.

MS13-017 (2799494) — уязвимость в ядре Windows всех версий, позволяющей поднять свои права в системе, запустив специальное приложение.

MS13-018 (2790655) — уязвимость в реализации стека протоколов TCP/IP в ОС Windows различных версий, позволяющей атакующему (неаутентифицированному) с помощью отправки специально сформированного пакета вызвать отказ в обслуживании компьютера.

MS13-019 (2790113) — ошибка в реализации подсистемы Windows Client/Server Run-time Subsystem (CSRSS), позволяющая атакующему локально  с помощью специального эксплоита повысить свои права в системе.

Еще записи по теме: Microsoft Patch Day
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)