Августовские обновления безопасности Microsoft

В августе Microsoft решила нас «порадовать» восемью бюллетенями безопасности, закрывающими 23 различные уязвимости в таких продуктах MS, как Internet Explorer, Windows всех поддерживаемых версий и почтовом сервере Exchange (в т.ч. Exchange 2013 и является, по сути, первым официальным security-патчем для этого продукта). Трем бюллетенем безопасности присвоен максимальный критический рейтинг, остальные пять – важный.

В таблице ниже мы привели краткий обзор бюллетеней безопасности Microsoft, выпущенных в августе 2013 года:

Внимание! Некоторые обновления вызывают ряд сущесвтенных проблем в Windows, Exchange и ADFS. Настоятельно рекомендуем познакомиться со статьей: Ошибка 0хс0000005 и другие проблемы с последними обновлениями Microsoft
Бюллетень Microsoft MS KBРейтинг MicrosoftТип уязвимости Затрагиваемые продукты
MS13-059http://support.microsoft.com/kb/2862772CriticalКумулятивное обновление для браузера Internet ExplorerIE 6, 7, 8, 9, 10
MS13-060http://support.microsoft.com/kb/2850869CriticalУдаленное выполнение кодаWindows XP, Server 2003
MS13-061http://support.microsoft.com/kb/2876063CriticalУдаленное выполнение кодаExchange 2007, 2010, 2013
MS13-062http://support.microsoft.com/kb/2849470ImportantПовышение привилегийWindows Vista, Windows 7, Windows 8, Windows RT, Server 2008, 2008 R2, 2012, в том числе Server Core
MS13-063http://support.microsoft.com/kb/2859537ImportantПовышение привилегий32-битные версии Windows XP, Windows Server 2003, Windows 8; и все версии Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
MS13-064http://support.microsoft.com/kb/2849568ImportantОтказ в обслуживании (DoS)Windows Server 2012
MS13-065http://support.microsoft.com/kb/2868623ImportantОтказ в обслуживании (DoS)Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT
MS13-066http://support.microsoft.com/kb/2873872ImportantРаскрытие информацииWindows Server 2003, 2008, 2008 R2, 2012

Обновления безопасности Windows от 14 августа 2013 года

MS13-059 (KB2862772) –накопительное обновления для браузера Internet Explorer версий  6, 7, 8, 9, 10  на всех поддерживаемых ОС Windows, предназначенное для устранения 11 различных уязвимостей в браузере. Наиболее опасная уязвимость позволяет злоумышленнику выполнить произвольный код на компьютере пользователя в случае посещения последним специально сгенерированной web-страницы.

MS13-060 (KB2850869) – критическая уязвимость в компоненте Unicode Scripts Processor Windows XP и Windows Server 2003, особенно опасная в случае установленного в системе индийского LP  (Language Pack) со шрифтом Bangali. Уязвимость реализуется при открытии пользователем документа или приложения с внедренным шрифтом OpenType. Удачная эксплуатация позволит удаленно выполнить произвольный код.

MS13-061 (KB2876063) – три различных уязвимости в почтовом сервере Exchange Server (версии 2007, 2010 и 2013). Уязвимости обнаружены в следующих компонентах Microsoft Exchange Server: WebReady Document Viewing (компонент просмотра веб-документов) и Data Loss Prevention (компонент защиты от утечки данных). Уязвимости позволяют удаленно выполнить произвольный код в контексте безопасности службы перекодировки на сервере Exchange в  случае открытия пользователем специального сформированного файла с помощью OWA (Outlook Web App). Уязвимость в компоненте защите от утечек данных реализуется в контексте безопасности службы управления фильтрацией, в случае получения  сервером Exchange специально созданного сообщения. Версия Exchange 2003 (привет, старичок!) уязвимости не подвержена.

MS13-062 (KB2849470) – возможность повышения привилегий Windows, в случае отправки злоумышленником специального  RPC-запроса (ошибка в функциях обработки Windows асинхронных RPC запросов).

MS13-063 (KB2859537) — обновление устраняет 4 различные уязвимости в  Microsoft Windows,  наиболее серьезные из которых делают возможным несанкционированное получение прав, в случае наличия у злоумышленник доступа к системе и возможности запустить специально созданное приложение. Уязвимость обнаружена в механизме обработки адресов памяти ядром Windows. Обновление также закрывает уязвимость, которая активно эксплуатируется с помощью эксплоита CanSecWest pwn2own.

MS13-064 (KB2849568) – уязвимость в драйвере Windows NAT в ОС Windows Server 2012.Уязвимость делает возможной DoS атаку Windows Server 2012 с запущенной службой Windows NAT Driver с помощью специального ICMP пакета (ничего не напоминает? 🙂 ).

MS13-065 (KB2868623) –уязвимость в ICMPv6 в различных версиях Windows, позволяющая злоумышленнику с помощью специального  ICMP  пакета вызвать отказ в обслуживании системы.

MS13-066 (KB2873872) – обновление для служб Active Directory Federation Services ( ОС Windows Server 2003, 2008, 2008 R2, 2012).  Закрываемая уязвимость позволяет раскрыть информацию, которая относится к служебной учетной записи, используемой службами AD FS.  Это может привести к отказу в обслуживании всех приложений, использующих данный экземпляр службы AD FS.


Предыдущая статья Следующая статья

Комментариев: 0 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)