Новые обновления безопасности Microsoft за февраль 2013

В феврале 2013 года Microsoft «порадовала» нас очередной порцией свежих заплаток, которых на этот раз вышло достаточно много. Microsoft на этот раз выпустила 12 новых бюллетеней безопасности (и, соответственно, обновлений), которые должны закрыть 57 уязвимостей в различных продуктах Microsoft, в том числе во всех версиях ОС Windows, браузере Internet Explorer, MS Office, почтовом сервере Exchange и платформе .NET Framework.

Пяти уязвимостям присвоен максимальный критический рейтинг, остальные семь помечены как важные. Самое большое количество критических уязвимостей (4 шт) обнаружено в Windows XP. В первую очередь рекомендуется обратить внимание и установить как можно быстрее обновления, описанные в бюллетенях: MS13-009, MS13-010 и MS13-020

Сводная таблица обновления за февраль 2013 года выглядит следующим образом:

Бюллетень Microsoft MS KBРейтинг MicrosoftТип уязвимости Затрагиваемые продукты
MS13-009http://support.microsoft.com/kb/2792100CriticalРазличные уязвимости в IEInternet Explorer 6, 7, 8, 9 и 10
MS13-010http://support.microsoft.com/kb/2797052CriticalRemote Code ExecutionWindows XP, Vista, 7, 8 , RT, Windows Server 2003/2008/2008 R2/2012
MS13-011http://support.microsoft.com/kb/2780091CriticalRemote Code ExecutionВсе поддерживаемы версии Windows XP, Vista, Server 2003/ 2008
MS13-012http://support.microsoft.com/kb/2809279CriticalRemote Code ExecutionExchange Server 2007 и 2010
MS13-013http://support.microsoft.com/kb/2784242ImportantRemote Code ExecutionMicrosoft FAST Search Server 2010 for SharePoint SP 1
MS13-014http://support.microsoft.com/kb/2790978ImportantDenial of ServiceWindows Server 2008 R2 и Windows Server 2012 (в том числе Server с ролью NFS )
MS13-015http://support.microsoft.com/kb/2800277ImportantElevation of Privilege.NET Framework версий 2, 3.5, 3.5.1, 4, 4.5
MS13-016http://support.microsoft.com/kb/2778344ImportantElevation of PrivilegeWindows XP, Vista, 7, 8 , RT, Windows Server 2003/2008/2008 R2/2012
MS13-017http://support.microsoft.com/kb/2799494ImportantElevation of PrivilegeWindows XP, Vista, 7, 8 , RT, Windows Server 2003/2008/2008 R2/2012
MS13-018http://support.microsoft.com/kb/2790655ImportantDenial of ServiceWindows Vista, Win7, Win8 , RT, Windows Server 2008/2008 R2/2012
MS13-019http://support.microsoft.com/kb/2790113ImportantElevation of PrivilegeWindows 7, Windows Server 2008 R2,
MS13-020http://support.microsoft.com/kb/2802968CriticalRemote Code ExecutionWindows XP SP3

Обновления Windows за февраль 2013

MS13-009 (2792100) – кумулятивное обновление безопасности для Internet Explorer всех поддерживаемых версий, закрывающее 13 различных уязвимостей в браузере Microsoft. Наиболее опасные из обнаруженных уязвимостей позволяют злоумышленнику выполнить произвольный код на системе, вынудив пользователя с помощью IE посетить специально сформированный сайт.

MS13-010 (2797052) — уязвимость в реализации языка Vector Markup Language (VML), позволяющая, в случае посещения пользователем специального сайта с помощью Internet Explorer, выполнить произвольный код в системе

MS13-011 (2780091) — уязвимость в одном из встроенных медиа кодеков, позволяющая выполнить произвольный код в системе, в случае открытия пользователем специально сформированного медиа файла (в формате.mpg ) или документа Microsoft Office (например файла презентации .ppt) со встроенным мультимедийным содержимым.

MS13-012 (2809279) – несколько уязвимостей в почтовых системах Exchange Server 2010 / 2007, наиболее опасная из которых предполагает возможность удаленного выполнения произвольного кода в случае открытия пользователем с помощью Outlook Web App (OWA) специально сформированного файла.

MS13-020 (2802968) – уязвимость подсистеме Microsoft Windows Object Linking and Embedding (OLE) Automation , позволяющая злоумышленнику выполнить произвольный кода в системе в случае открытия пользователем специально сформированного файла. Уязвимость критична только для систем с Windows XP SP3.

MS13-013 (2784242) – уязвимости в службе FAST Search Server 2010 for SharePoint Parsing на системах с активированным  Advanced Filter Pack  (по умолчанию он отключен).

MS13-014 (2790978) — уязвимости в реализации службы NFS Server в серверных ОС Microsoft, позволяющей атакующему вызвать отказ в обслуживании сервера при выполнении файловых операция с доступной только на чтение nfs-шаре.

MS13-015 (2800277) – очередные уязвимости в .NET Framework всех версий, позволяющие локальному пользователю повысить свои привилегии в системе, открыв специальную страницу с помощью браузера с поддержкой XAML Browser Applications (XBAPs).

MS13-016 (2778344) – обновления закрывает 30 (!) уязвимостей в ядре Windows, позволяющих пользователю повысить свои привилегии в системе.

MS13-017 (2799494) — уязвимость в ядре Windows всех версий, позволяющей поднять свои права в системе, запустив специальное приложение.

MS13-018 (2790655) — уязвимость в реализации стека протоколов TCP/IP в ОС Windows различных версий, позволяющей атакующему (неаутентифицированному) с помощью отправки специально сформированного пакета вызвать отказ в обслуживании компьютера.

MS13-019 (2790113) — ошибка в реализации подсистемы Windows Client/Server Run-time Subsystem (CSRSS), позволяющая атакующему локально  с помощью специального эксплоита повысить свои права в системе.


Предыдущая статья Следующая статья

Комментариев: 0 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)