Обновления безопасности Microsoft за май 2013 | Windows для системных администраторов

Обновления безопасности Microsoft за май 2013

Как всегда во второй вторник месяца Microsoft порадовала нас выпуском очередной порции обновлений безопасности для своих продуктов. На этот раз выпущено десять бюллетеней безопасности, посвященных 33 найденным уязвимостям в следующих продуктах Майкрософт: серверных и клиентских ОС Microsoft Windows всех поддерживаемых на данный момент версий, браузере Internet Explorer, пакете Office,  фреймворке .NET, коммуникаторе Lync и пакете Windows Essentials.

Двум бюллетеням присвоен высочайший критический статус, это означает, что данные обновления рекомендуется установить немедленно. Речь идет и бюллетене MS13-038, закрывающем 0-day уязвимость в браузере Internet Explorer 8 и MS13-037 – также предназначенного для устранения 11 (!) критических уязвимостей во всех версиях браузера Internet Explorer.

Ниже представлена обзорная таблица бюллетеней безопасности MS за май 2013 года:

Бюллетень Microsoft MS KB Рейтинг Microsoft Тип уязвимости Затрагиваемые продукты
MS13-037 http://support.microsoft.com/kb/2829530 Critical Удаленное выполнение кода Internet Explorer 6, 7, 8, 9 и 10
MS13-038 http://support.microsoft.com/kb/2847204 Critical Удаленное выполнение кода Internet Explorer 8
MS13-039 http://support.microsoft.com/kb/2829254 Important Отказ в обслуживании Windows 8, RT, Server 2012, в том числе Server Core
MS13-040 http://support.microsoft.com/kb/2836440 Important Спуфинг .NET Framework
MS13-041 http://support.microsoft.com/kb/2834695 Important Удаленное выполнение кода Microsoft Communicator 2007 R2, Lync 2010 и Lync Server 2013
MS13-042 http://support.microsoft.com/kb/2830397 Important Удаленное выполнение кода Microsoft Office 2003/2007 /2010
MS13-043 http://support.microsoft.com/kb/2830399 Important Удаленное выполнение кода Microsoft Office 2003, Microsoft Word Viewer
MS13-044 http://support.microsoft.com/kb/2834692 Important Раскрытие информации Microsoft Visio 2003/2007/ 2010
MS13-045 http://support.microsoft.com/kb/2813707 Important Раскрытие информации Windows Essentials 2011/ 2012
MS13-046 http://support.microsoft.com/kb/2840221 Important Несанкционированное получение прав Все поддерживаемые версии ОС Windows
Обновления уже должны быть доступны на всех компьютерах, настроенных на автоматическое получение обновления с сайта обновлений Microsoft, также их можно бесплатно скачать в виде отдельных пакетов с сайта Microsoft Download Center.

Обновления Microsoft и Windows май 2013 года
MS13-037 (KB2829530) – кумулятивное обновление для всех версий Internet Explorer на всех ОС Windows (естественно, кроме Server Core), устраняет 11 уязвимостей в Internet Explorer обнаруженных пользователями.  Наиболее серьезные уязвимости делают возможным удаленное выполнение кода в случае просмотра пользователем специально сформированной веб страницы.

MS13-038 (KB2847204) – критическая уязвимость в Internet Explorer 8 и 9 (касается ОС Windows XP, Vista, 7, Server 2003, 2008 и 2008 R2), позволяющая осуществить удаленное выполнение кода в случае открытия пользователем в браузере IE специально сформированной страницы.  Код будет выполнен с правами текущего пользователя.

MS13-039 (KB2829254) – уязвимость в HTTP.sys (Windows 8, RT, Server 2012, в т.ч. Server Core). Ошибка в обработке  HTTP  пакетов в HTTP.sys, позволяющая  с помощью специально сформированного HTTP пакета вызвать отказ в обслуживании системы. Вероятнее всего уязвимость будет эксплуатироваться против веб серверов на Windows Server 2012.

MS13-040 (KB2836440) – две уязвимости в.NET Framework всех версий, наиболее опасная из которых позволяет атакующему изменить содержимое XML-файла без нарушения цифровой подписи файла и получить доступ к функциям конечной точки, как если бы он был пользователем, прошедшим проверку подлинности.

MS13-041 (KB2834695) – уязвимости в Lync и Communicator (Microsoft Communicator 2007 R2, Lync 2010 и Lync Server 2013), делающие возможным удаленное выполнение кода, если злоумышленник вынудит пользователя в Lync или Communicator принять приглашение просмотреть используемое в презентации содержимое или предоставить к нему доступ .

MS13-042 (KB2830397) – уязвимости в компоненте Microsoft Publisher (присутствует в Microsoft Office 2003, 2007 и 2010), делающие возможным удаленное выполнение кода,  если пользователь откроет специально созданный файл Publisher в уязвимой версии Microsoft Publisher.

MS13-043 (KB2830399) – уязвимость в Microsoft Word (Microsoft Office 2003, Microsoft Word Viewer), позволяющая выполнить произвольный код в случае открытия (или просмотра) в уязвимой версии Word пользователем специально сформированного документа .

MS13-044 (KB2834692) — уязвимость в Microsoft Visio (Microsoft Visio версий 2003, 2007, 2010). Данная уязвимость может привести к раскрытию информации, если пользователь открывает специально созданный файл Visio. Напрямую выполнить код или повысить права в системе уязвимость не позволяет, однако может быть использована для сбора информации, которую в дальнейшем можно использовать в атаке на систему.

MS13-045 (KB2813707) — уязвимость в Windows Writer (Windows Essentials 2011, 2012), которая может привести к раскрытию информации, если пользователь  открывает Live Writer (редактор блогов) Windows с помощью специально созданного URL-адреса (wlw://). Атакующий в этом случае может переопределить настройки прокси Live Writer и перезаписать файлы, доступные на запись текущему пользователю в целевой системе.

MS13-046 (KB2840221) – уязвимости в драйверах в режиме ядра Windows  всех поддерживаемых версий, позволяющие повысить свои привилегии в системе до уровня SYSTEM.

Еще записи по теме: Microsoft Patch Day
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.02471 sec