Обновления безопасности Microsoft. Июнь 2013 | Windows для системных администраторов

Обновления безопасности Microsoft. Июнь 2013

Немного запоздавший отчет об обновлениях безопасности, которые были выпущены корпорацией Microsoft в июне 2013 года. Итак, в июне Microsoft выпустила пять бюллетеней безопасности, адресованных 23 различным уязвимостям в таких продуктах Microsoft как ОС Windows всех версий, офисном пакете Microsoft Office и браузере Internet Explorer. Одному бюллетеню присвоен максимальный (критический) рейтинг безопасности, остальные бюллетени помечены как важные.

В таблице приведен краткий обзор бюллетеней безопасности Microsoft за июнь 2013 года:

Бюллетень Microsoft MS KB Рейтинг Microsoft Тип уязвимости Затрагиваемые продукты
MS13-047 http://support.microsoft.com/kb/2838727 Critical Удаленное выполнение кода IE 6, 7, 8, 9, 10
MS13-048 http://support.microsoft.com/kb/2839229 Important Раскрытие информации Windows XP, Vista, Windows 7, Windows 8, Server 2003, 2008, 2008 R2 и 2012
MS13-049 http://support.microsoft.com/kb/2845690 Important Отказ в обслуживании Windows 8, Windows RT, Server 2008, 2008 R2, 2012 (в т.ч. Server Core версии)
MS13-050 http://support.microsoft.com/kb/2839894 Important Повышение привилегий Windows Vista, Windows 7, Windows 8, Windows RT, Server 2008, 2008 R2, 2012 (в т.ч. Server Core версии)
MS13-051 http://support.microsoft.com/kb/2839571 Important Удаленное выполнение кода Office 2003 SP3 и Office для Mac 2011
Данные обновления уже должны быть доступны на всех компьютерах, настроенных на автоматическое получение обновления с сайта обновлений Microsoft, также их можно бесплатно скачать в виде отдельных пакетов с сайта Microsoft Download Center.  В случае наличия собственных WSUS серверов, необходимо не забыть «проапрувить» установку данных обновлений.

Обновления безопасности Windows в июне 2013

MS13-047 (KB2838727) – накопительное обновления для браузера Internet Explorer  на всех поддерживаемых ОС Windows. Обновление устраняет 19 различных уязвимостей в IE, наиболее опасные из которых позволяют злоумышленнику выполнить произвольный код на компьютере пользователя или повысить свои права в системе в случае открытия пользователем специально сформированной веб-страницы.

MS13-048 (KB2839229) – уязвимость в ядре (подсистеме обработки ошибок) Windows, позволяющая злоумышленнику получить сведения, которые в дальнейшем могут быть использованы для атаки на систему. Для реализации уязвимости атакующий должен иметь возможность локального входа в систему и запуска произвольных приложений (либо он должен вынудить зарегистрированного пользователя запустить данное приложение).

MS13-049 (KB2845690) – уязвимость в драйверах режима ядра различных версий Windows (наиболее критична уязвимость для Windows 8, RT и Server 2012), позволяющая вызвать отказ в обслуживании системы (DoS) в случае отправки злоумышленником серверу специально сформированных сеетвых пакетов. Атакующий создает несколько тысяч подобных соединений с доступным TCP/IP портом жертвы, вызывая тем самым переполнение невыгружаемого пула памяти. Для ликвидации последствий атаки нужно перезапустить сетевой стек, либо систему целиком. Уязвимость не применима к  Windows XP и Windows Server 2003. Стандартные параметры конфигурации брандмауэра позволяют защитить сеть от атак из-за пределов корпоративной среды.

MS13-050 (KB2839894) – уязвимость в компонентах диспетчера печати Windows  (Print Spooler), заключающаяся в особенностях выделения памяти при удалении подключения к принтеру в диспетчере печати. С помощью данной уязвимости злоумышленник (обладающий возможностью локального входа в систему) повысить свои права (до уровня  SYSTEM) при удалении подключения к принтеру

MS13-051 (KB8239571) – уязвимости в пакетах Office 2003 SP3 Office для Mac 2011, которые делают возможным удаленное выполнение кода при открытии пользователем специально созданного документа  Office (в том числе просмотра его из интерфейса Outlook, в котором в качестве ПО чтения почты используется Microsoft Word).

Еще записи по теме: Microsoft Patch Day
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)