Обзор обновлений безопасности Microsoft за март 2013 | Windows для системных администраторов

Обзор обновлений безопасности Microsoft за март 2013

12 марта 2013 компания Microsoft выпустила семь бюллетеней безопасности, четырём из которых присвоен максимальный критический рейтинг безопасности. Закрываются уязвимости в следующих программных продуктах софтверного гиганта: все поддерживаемые версии Windows (Windows XP, Windows Vista, Windows 7, Windows 8, Windows RT, Windows Server 2003, Windows Server 2008, Windows server 2008 R2, Windows Server 2012), браузере Internet Explorer, Microsoft Silverlight 5, пакете Microsoft Office для Windows и Mac, и серверном продукте SharePoint.

В первую очередь специалисты Microsoft  рекомендуют обратить внимание и установить обновления, описанные в бюллетенях MS13-021, MS13-022 и MS13-027.

Ниже представлена обзорная таблица бюллетеней безопасности за март 2013 года:

Бюллетень Microsoft MS KB Рейтинг Microsoft Тип уязвимости Затрагиваемые продукты
MS13-021 http://support.microsoft.com/kb/2809289 Critical Различные уязвимости в IE Internet Explorer 6, 7, 8, 9 и 10
MS13-022 http://support.microsoft.com/kb/2814124 Critical Remote Code Execution Silverlight 5
MS13-023 http://support.microsoft.com/kb/2801261 Critical Remote Code Execution Visio Viewer 2010 SP1, Vision 2010 SP1, Office 2010 Filter Pack SP1
MS13-024 http://support.microsoft.com/kb/2780176 Critical Elevation of Privilege SharePoint Server 2010 SP1, SharePoint Foundation 2010 SP1
MS13-025 http://support.microsoft.com/kb/2816264 Important Раскрытие информации Microsoft OneNote
MS13-026 http://support.microsoft.com/kb/2813682 Important Раскрытие информации Office Outlook для Mac
MS13-027 http://support.microsoft.com/kb/2807986 Important Elevation of Privilege Все поддерживаемые версии Windows

Обновления windows за март 2013

MS13-021 (2809289) – кумулятивное обновление для браузера Internet Explorer всех поддерживаемых версий, исправляющее 9 различных уязвимостей в IE.  Наиболее опасные уязвимости позволяют злоумышленнику выполнить произвольный код на компьютере пользователя, открывшего с помощью Internet Explorer  специально сформированную страницу.

MS13-022 (2814124) – уязвимость в компоненте Silverlight 5, позволяющая атакующему выполнить произвольный код в системе. Атакующий должен разместить специально сформированное Silverlight приложение и вынудить пользователя запустить его, путем посещения специального веб-сайта, или же воспользовавшись другим способом доставки контента пользователю (например, рекламными или баннерными сетями).

MS13-023 (2801261) – уязвимость в Microsoft Visio Viewer 2010, позволяющая злоумышленнику выполнить произвольный код в системе, в случае открытия пользователем специально сформированного файла Visio.

MS13-024 (2780176) – обновление закрывает четыре уязвимости в Microsoft SharePoint и Microsoft SharePoint Foundation, наиболее опасная из которых позволяет повысить свои привилегии в системе.

MS13-025 (2816264) – уязвимость в Microsoft OneNote позволяющая злоумышленнику в случае открытия пользователем специально сформированного файла OneNote получить доступ к личной информации.

MS13-026 (2813682) – уязвимость в Office Outlook для Mac, позволяющая осуществить раскрытие информации. Злоумышленник таким образом может проверить действителен ли почтовый аккаунт пользователя и прочитал ли пользователь конкретное письмо.

MS13-027 (2807986) – уязвимость в драйверах ядра Windows всех поддерживаемых версий (если быть точнее ошибка в обработке USB дескрипторов), позволяющая злоумышленнику повысить свои права в системе. Для реализации уязвимости требуется локальный доступ к атакуемому компьютеру.

Еще записи по теме: Microsoft Patch Day
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00101 sec