Августовские обновления безопасности Microsoft | Windows для системных администраторов

Августовские обновления безопасности Microsoft

В августе Microsoft решила нас «порадовать» восемью бюллетенями безопасности, закрывающими 23 различные уязвимости в таких продуктах MS, как Internet Explorer, Windows всех поддерживаемых версий и почтовом сервере Exchange (в т.ч. Exchange 2013 и является, по сути, первым официальным security-патчем для этого продукта). Трем бюллетенем безопасности присвоен максимальный критический рейтинг, остальные пять – важный.

В таблице ниже мы привели краткий обзор бюллетеней безопасности Microsoft, выпущенных в августе 2013 года:

Внимание! Некоторые обновления вызывают ряд сущесвтенных проблем в Windows, Exchange и ADFS. Настоятельно рекомендуем познакомиться со статьей: Ошибка 0хс0000005 и другие проблемы с последними обновлениями Microsoft
Бюллетень Microsoft MS KB Рейтинг Microsoft Тип уязвимости Затрагиваемые продукты
MS13-059 http://support.microsoft.com/kb/2862772 Critical Кумулятивное обновление для браузера Internet Explorer IE 6, 7, 8, 9, 10
MS13-060 http://support.microsoft.com/kb/2850869 Critical Удаленное выполнение кода Windows XP, Server 2003
MS13-061 http://support.microsoft.com/kb/2876063 Critical Удаленное выполнение кода Exchange 2007, 2010, 2013
MS13-062 http://support.microsoft.com/kb/2849470 Important Повышение привилегий Windows Vista, Windows 7, Windows 8, Windows RT, Server 2008, 2008 R2, 2012, в том числе Server Core
MS13-063 http://support.microsoft.com/kb/2859537 Important Повышение привилегий 32-битные версии Windows XP, Windows Server 2003, Windows 8; и все версии Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS13-064 http://support.microsoft.com/kb/2849568 Important Отказ в обслуживании (DoS) Windows Server 2012
MS13-065 http://support.microsoft.com/kb/2868623 Important Отказ в обслуживании (DoS) Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT
MS13-066 http://support.microsoft.com/kb/2873872 Important Раскрытие информации Windows Server 2003, 2008, 2008 R2, 2012

Обновления безопасности Windows от 14 августа 2013 года

MS13-059 (KB2862772) –накопительное обновления для браузера Internet Explorer версий  6, 7, 8, 9, 10  на всех поддерживаемых ОС Windows, предназначенное для устранения 11 различных уязвимостей в браузере. Наиболее опасная уязвимость позволяет злоумышленнику выполнить произвольный код на компьютере пользователя в случае посещения последним специально сгенерированной web-страницы.

MS13-060 (KB2850869) – критическая уязвимость в компоненте Unicode Scripts Processor Windows XP и Windows Server 2003, особенно опасная в случае установленного в системе индийского LP  (Language Pack) со шрифтом Bangali. Уязвимость реализуется при открытии пользователем документа или приложения с внедренным шрифтом OpenType. Удачная эксплуатация позволит удаленно выполнить произвольный код.

MS13-061 (KB2876063) – три различных уязвимости в почтовом сервере Exchange Server (версии 2007, 2010 и 2013). Уязвимости обнаружены в следующих компонентах Microsoft Exchange Server: WebReady Document Viewing (компонент просмотра веб-документов) и Data Loss Prevention (компонент защиты от утечки данных). Уязвимости позволяют удаленно выполнить произвольный код в контексте безопасности службы перекодировки на сервере Exchange в  случае открытия пользователем специального сформированного файла с помощью OWA (Outlook Web App). Уязвимость в компоненте защите от утечек данных реализуется в контексте безопасности службы управления фильтрацией, в случае получения  сервером Exchange специально созданного сообщения. Версия Exchange 2003 (привет, старичок!) уязвимости не подвержена.

MS13-062 (KB2849470) – возможность повышения привилегий Windows, в случае отправки злоумышленником специального  RPC-запроса (ошибка в функциях обработки Windows асинхронных RPC запросов).

MS13-063 (KB2859537) — обновление устраняет 4 различные уязвимости в  Microsoft Windows,  наиболее серьезные из которых делают возможным несанкционированное получение прав, в случае наличия у злоумышленник доступа к системе и возможности запустить специально созданное приложение. Уязвимость обнаружена в механизме обработки адресов памяти ядром Windows. Обновление также закрывает уязвимость, которая активно эксплуатируется с помощью эксплоита CanSecWest pwn2own.

MS13-064 (KB2849568) – уязвимость в драйвере Windows NAT в ОС Windows Server 2012.Уязвимость делает возможной DoS атаку Windows Server 2012 с запущенной службой Windows NAT Driver с помощью специального ICMP пакета (ничего не напоминает? :) ).

MS13-065 (KB2868623) –уязвимость в ICMPv6 в различных версиях Windows, позволяющая злоумышленнику с помощью специального  ICMP  пакета вызвать отказ в обслуживании системы.

MS13-066 (KB2873872) – обновление для служб Active Directory Federation Services ( ОС Windows Server 2003, 2008, 2008 R2, 2012).  Закрываемая уязвимость позволяет раскрыть информацию, которая относится к служебной учетной записи, используемой службами AD FS.  Это может привести к отказу в обслуживании всех приложений, использующих данный экземпляр службы AD FS.

Еще записи по теме: Microsoft Patch Day
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00110 sec