Ноябрьские бюллетени безопасности Microsoft (2013 год)

12 ноября Microsoft выпустила очередной пак обновлений для своих продуктов. На этот раз выпущены восемь бюллетеней безопасности, описывающих 19 различных уязвимостей в таких продуктах, как ОС Windows всех версий, пакет Microsoft Office, браузер Internet Explorer и гипервизор Hyper-V. Трем бюллетенем присвоен максимальный, критический, рейтинг опасности.

Максимальное внимание необходимо обратить на бюллетени MS13-088(Internet Explorer) и MS13-090 (ошибка в ActiveX Kill Bits), т.к. описанные в них уязвимости в настоящее время достаточно активно эксплуатируются злоумышленниками.

Примечание. По нашей информации выпущенные обновления не должны вызвать появление ошибки 0xc0000005 на нелегально активированных 64 битных версиях Windows 7, т.к. среди файлов, заменяемых обновлениями, отсутствуют файлы ядра, замена которых ранее вызывало появление проблем, описанных тут, тут и тут.

Мы обязательно предоставим дополнительную информацию в случае появления других массовых критических ошибок с последними обновлениями Windows.

Сводная таблица обновлений безопасности Microsoft от 12 ноября 2013 года

Бюллетень Microsoft MS KBРейтинг MicrosoftТип уязвимости Затрагиваемые продукты
MS13-088http://support.microsoft.com/kb/2888505CriticalУдаленное выполнение кодаInternet Explorer версий  6, 7, 8, 9, 10, 11
MS13-089http://support.microsoft.com/kb/2876331CriticalУдаленное выполнение кодаВсе поддерживаемые версии Windows
MS13-090http://support.microsoft.com/kb/2900986CriticalУдаленное выполнение кодаВсе поддерживаемые версии Windows, кроме Server Core
MS13-091http://support.microsoft.com/kb/2885093ImportantУдаленное выполнение кодаMicrosoft Office 2003, 2007, 2010, 2013
MS13-092http://support.microsoft.com/kb/2893986ImportantПовышение привилегий

Hyper-V на Windows 8 x64 и Windows Server 2012

MS13-093http://support.microsoft.com/kb/2875783ImportantРаскрытие информацииВсе поддерживаемые 64 битные версии Windows XP, Windows Vista, Windows Server 2003/2008 /R2/2012, Windows 7, Windows 8
MS13-094http://support.microsoft.com/kb/2894514ImportantРаскрытие информацииMicrosoft Outlook 2007 , 2010, 2013 и 2013 RT
MS13-095http://support.microsoft.com/kb/2868626ImportantОтказ в обслуживании (DoS)Все поддерживаемые версии Windows

Обновления безопасности Windows от 12 ноября 2013 года

MS13-088  (KB2888505) — кумулятивное обновление для  Internet Explorer (всех версий), устраняющее 10 различных уязвимостей. Восемь уязвимостей предполагают возможность удаленного выполнения кода, оставшиеся две возможно использовать для получения приватной информации. По информации MS работающих эксплоитов для данных уязвимостей пока  нет.

MS13-089 (KB2876331) — уязвимость в интерфейсе GDI (Windows Graphics Device Interface), позволяющая атакующему удаленно выполнить произвольный код на подверженной машине. Уязвимости подвержены все ОС семейства Windows, начиная с  Windows XP и заканчивая Windows 8.1. Однако опасность эксплуатации данной уязвимости невысока, т.к. для реализации злоумышленник должен заставить «жертву» открыть специальный файл .WRI с помощью WordPad, который используется конечными пользователями довольно редко.

MS13-090  (KB2900986) — активно эксплуатирующая в настоящий момент уязвимость в технологии  защиты от небезопасных элементов управления ActiveX (ActiveX Kill Bits), позволяющая при просмотре пользователем специально созданной веб-страницы, через ошибку в элементе InformationCardSigninHelper,  выполнить на системе произвольный код.

MS13-091 (KB2885093) — три уязвимости в Microsoft Office (всех поддерживаемых версий). Наиболее опасная из которых позволят выполнить произвольный код при открытии пользователя специально сформированного документа WordPerfect.

MS13-092  (KB2893986) – уязвимость в гипервизоре Hyper-V (на платформе Windows 8 и Windows Server 2012). Уязвимость позволяет злоумышленнику, получившему доступ к гостевой ОС, запущенной на сервере Hyper-V, повысить свои привилегии в системе или вызвать отказ в обслуживании, подвесив гипервизор.

MS13-093  (KB2875783) – уязвимость в драйвере Ancillary Function Driver, позволяющая злоумышленнику, получившему доступ к системе получить доступ к приватной информации или повысить свои права, запустив специальное приложение.

MS13-094 (KB2894514) — уязвимость в Microsoft Outlook различных версий, позволяющая атакующему, получить системную информацию (IP адрес, открытые порты и др.),  в случае открытия пользователем специально сформированного письма.

MS13-095 (KB2868626) — уязвимость в особенностях обработки цифровых сертификатов, позволяющая с помощью специально сформированного сертификата  X.509 вызвать отказ в обслуживании системы (DoS).


Предыдущая статья Следующая статья

Комментариев: 10 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)