Обзор обновлений безопасности Microsoft за март 2013

12 марта 2013 компания Microsoft выпустила семь бюллетеней безопасности, четырём из которых присвоен максимальный критический рейтинг безопасности. Закрываются уязвимости в следующих программных продуктах софтверного гиганта: все поддерживаемые версии Windows (Windows XP, Windows Vista, Windows 7, Windows 8, Windows RT, Windows Server 2003, Windows Server 2008, Windows server 2008 R2, Windows Server 2012), браузере Internet Explorer, Microsoft Silverlight 5, пакете Microsoft Office для Windows и Mac, и серверном продукте SharePoint.

В первую очередь специалисты Microsoft  рекомендуют обратить внимание и установить обновления, описанные в бюллетенях MS13-021, MS13-022 и MS13-027.

Ниже представлена обзорная таблица бюллетеней безопасности за март 2013 года:

Бюллетень Microsoft MS KBРейтинг MicrosoftТип уязвимости Затрагиваемые продукты
MS13-021http://support.microsoft.com/kb/2809289CriticalРазличные уязвимости в IEInternet Explorer 6, 7, 8, 9 и 10
MS13-022http://support.microsoft.com/kb/2814124CriticalRemote Code ExecutionSilverlight 5
MS13-023http://support.microsoft.com/kb/2801261CriticalRemote Code ExecutionVisio Viewer 2010 SP1, Vision 2010 SP1, Office 2010 Filter Pack SP1
MS13-024http://support.microsoft.com/kb/2780176CriticalElevation of PrivilegeSharePoint Server 2010 SP1, SharePoint Foundation 2010 SP1
MS13-025 http://support.microsoft.com/kb/2816264ImportantРаскрытие информацииMicrosoft OneNote
MS13-026 http://support.microsoft.com/kb/2813682ImportantРаскрытие информацииOffice Outlook для Mac
MS13-027http://support.microsoft.com/kb/2807986ImportantElevation of PrivilegeВсе поддерживаемые версии Windows

Обновления windows за март 2013

MS13-021 (2809289) – кумулятивное обновление для браузера Internet Explorer всех поддерживаемых версий, исправляющее 9 различных уязвимостей в IE.  Наиболее опасные уязвимости позволяют злоумышленнику выполнить произвольный код на компьютере пользователя, открывшего с помощью Internet Explorer  специально сформированную страницу.

MS13-022 (2814124) – уязвимость в компоненте Silverlight 5, позволяющая атакующему выполнить произвольный код в системе. Атакующий должен разместить специально сформированное Silverlight приложение и вынудить пользователя запустить его, путем посещения специального веб-сайта, или же воспользовавшись другим способом доставки контента пользователю (например, рекламными или баннерными сетями).

MS13-023 (2801261) – уязвимость в Microsoft Visio Viewer 2010, позволяющая злоумышленнику выполнить произвольный код в системе, в случае открытия пользователем специально сформированного файла Visio.

MS13-024 (2780176) – обновление закрывает четыре уязвимости в Microsoft SharePoint и Microsoft SharePoint Foundation, наиболее опасная из которых позволяет повысить свои привилегии в системе.

MS13-025 (2816264) – уязвимость в Microsoft OneNote позволяющая злоумышленнику в случае открытия пользователем специально сформированного файла OneNote получить доступ к личной информации.

MS13-026 (2813682) – уязвимость в Office Outlook для Mac, позволяющая осуществить раскрытие информации. Злоумышленник таким образом может проверить действителен ли почтовый аккаунт пользователя и прочитал ли пользователь конкретное письмо.

MS13-027 (2807986) – уязвимость в драйверах ядра Windows всех поддерживаемых версий (если быть точнее ошибка в обработке USB дескрипторов), позволяющая злоумышленнику повысить свои права в системе. Для реализации уязвимости требуется локальный доступ к атакуемому компьютеру.


Предыдущая статья Следующая статья

Комментариев: 0 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)