Ноябрьские бюллетени безопасности Microsoft (2013 год) | Windows для системных администраторов

Ноябрьские бюллетени безопасности Microsoft (2013 год)

12 ноября Microsoft выпустила очередной пак обновлений для своих продуктов. На этот раз выпущены восемь бюллетеней безопасности, описывающих 19 различных уязвимостей в таких продуктах, как ОС Windows всех версий, пакет Microsoft Office, браузер Internet Explorer и гипервизор Hyper-V. Трем бюллетенем присвоен максимальный, критический, рейтинг опасности.

Максимальное внимание необходимо обратить на бюллетени MS13-088(Internet Explorer) и MS13-090 (ошибка в ActiveX Kill Bits), т.к. описанные в них уязвимости в настоящее время достаточно активно эксплуатируются злоумышленниками.

Примечание. По нашей информации выпущенные обновления не должны вызвать появление ошибки 0xc0000005 на нелегально активированных 64 битных версиях Windows 7, т.к. среди файлов, заменяемых обновлениями, отсутствуют файлы ядра, замена которых ранее вызывало появление проблем, описанных тут, тут и тут.

Мы обязательно предоставим дополнительную информацию в случае появления других массовых критических ошибок с последними обновлениями Windows.

Сводная таблица обновлений безопасности Microsoft от 12 ноября 2013 года

Бюллетень Microsoft MS KB Рейтинг Microsoft Тип уязвимости Затрагиваемые продукты
MS13-088 http://support.microsoft.com/kb/2888505 Critical Удаленное выполнение кода Internet Explorer версий  6, 7, 8, 9, 10, 11
MS13-089 http://support.microsoft.com/kb/2876331 Critical Удаленное выполнение кода Все поддерживаемые версии Windows
MS13-090 http://support.microsoft.com/kb/2900986 Critical Удаленное выполнение кода Все поддерживаемые версии Windows, кроме Server Core
MS13-091 http://support.microsoft.com/kb/2885093 Important Удаленное выполнение кода Microsoft Office 2003, 2007, 2010, 2013
MS13-092 http://support.microsoft.com/kb/2893986 Important Повышение привилегий

Hyper-V на Windows 8 x64 и Windows Server 2012

MS13-093 http://support.microsoft.com/kb/2875783 Important Раскрытие информации Все поддерживаемые 64 битные версии Windows XP, Windows Vista, Windows Server 2003/2008 /R2/2012, Windows 7, Windows 8
MS13-094 http://support.microsoft.com/kb/2894514 Important Раскрытие информации Microsoft Outlook 2007 , 2010, 2013 и 2013 RT
MS13-095 http://support.microsoft.com/kb/2868626 Important Отказ в обслуживании (DoS) Все поддерживаемые версии Windows

Обновления безопасности Windows от 12 ноября 2013 года

MS13-088  (KB2888505) — кумулятивное обновление для  Internet Explorer (всех версий), устраняющее 10 различных уязвимостей. Восемь уязвимостей предполагают возможность удаленного выполнения кода, оставшиеся две возможно использовать для получения приватной информации. По информации MS работающих эксплоитов для данных уязвимостей пока  нет.

MS13-089 (KB2876331) — уязвимость в интерфейсе GDI (Windows Graphics Device Interface), позволяющая атакующему удаленно выполнить произвольный код на подверженной машине. Уязвимости подвержены все ОС семейства Windows, начиная с  Windows XP и заканчивая Windows 8.1. Однако опасность эксплуатации данной уязвимости невысока, т.к. для реализации злоумышленник должен заставить «жертву» открыть специальный файл .WRI с помощью WordPad, который используется конечными пользователями довольно редко.

MS13-090  (KB2900986) — активно эксплуатирующая в настоящий момент уязвимость в технологии  защиты от небезопасных элементов управления ActiveX (ActiveX Kill Bits), позволяющая при просмотре пользователем специально созданной веб-страницы, через ошибку в элементе InformationCardSigninHelper,  выполнить на системе произвольный код.

MS13-091 (KB2885093) — три уязвимости в Microsoft Office (всех поддерживаемых версий). Наиболее опасная из которых позволят выполнить произвольный код при открытии пользователя специально сформированного документа WordPerfect.

MS13-092  (KB2893986) – уязвимость в гипервизоре Hyper-V (на платформе Windows 8 и Windows Server 2012). Уязвимость позволяет злоумышленнику, получившему доступ к гостевой ОС, запущенной на сервере Hyper-V, повысить свои привилегии в системе или вызвать отказ в обслуживании, подвесив гипервизор.

MS13-093  (KB2875783) – уязвимость в драйвере Ancillary Function Driver, позволяющая злоумышленнику, получившему доступ к системе получить доступ к приватной информации или повысить свои права, запустив специальное приложение.

MS13-094 (KB2894514) — уязвимость в Microsoft Outlook различных версий, позволяющая атакующему, получить системную информацию (IP адрес, открытые порты и др.),  в случае открытия пользователем специально сформированного письма.

MS13-095 (KB2868626) — уязвимость в особенностях обработки цифровых сертификатов, позволяющая с помощью специально сформированного сертификата  X.509 вызвать отказ в обслуживании системы (DoS).

Еще записи по теме: Microsoft Patch Day
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 10

Оставить комментарий
  1. лана | 13.11.2013

    Спасибо большое за информацию!Обновления ноябрьские установились,все ок!!

    Ответить
  2. Андрей | 13.11.2013

    На этот раз все апдейты встали гладко (система — «леченая» Windows 7 64 бита).

    Ответить
  3. xapuk | 13.11.2013

    Да нифига та же фигня

    Ответить
  4. sn | 14.11.2013

    Подтверждаю:  в этот раз (в отличие от прошлых) у меня проблем нет.
    Win 7 x64 пиратка.

    Ответить
  5. сергей | 15.11.2013

    Вчера обновился и таже проблемма , ошибка при запуске ехе . Удалить обновления которые установились не получается выдает ошибку » данный пакет не установлен» , откат до точки востановления тоже не проканывает , помогло только востановление с образа архивации . Подозреваю что ошибка при узтановке ie11 . Пока отключил обновления вовсе .

    Ответить
  6. Влад | 19.11.2013

    Все повторяется, та же проблема.

    Ответить
    • itpro | 19.11.2013

      2ALL Все те, у кого проблема повторяется выложите, пожалуйся, список недавно установленных обновлений с номерами KB и датами установки.
      Этот список можно получить в центре установки обновлений или с помощью команды:
      wmic qfe list

      Ответить
  7. sobkor | 21.11.2013

    win7 пиратка-проблема в IE11. Остальные обновления становятся нормально. откат помог только из безопасного режима, ie11 сделал скрытым обновлением.

    Ответить
  8. Den | 22.11.2013

    Абсолютно не пиратка. OLP лицензия на работе. Удалил все обновления которые были в советах. Вот список моих обновлений
    http://support.microsoft.com/?kbid=2654428     ARHIZAMAN  Security Update
    KB2654428               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2655992     ARHIZAMAN  Security Update
    KB2655992               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2656356     ARHIZAMAN  Security Update
    KB2656356               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2660075     ARHIZAMAN  Update
    KB2660075               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2667402     ARHIZAMAN  Security Update
    KB2667402               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2676562     ARHIZAMAN  Security Update
    KB2676562               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2685811     ARHIZAMAN  Update
    KB2685811               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2685813     ARHIZAMAN  Update
    KB2685813               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2685939     ARHIZAMAN  Security Update
    KB2685939               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2690533     ARHIZAMAN  Security Update
    KB2690533               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2691442     ARHIZAMAN  Security Update
    KB2691442               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2698365     ARHIZAMAN  Security Update
    KB2698365               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2699779     ARHIZAMAN  Update
    KB2699779               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2705219     ARHIZAMAN  Security Update
    KB2705219               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2706045     ARHIZAMAN  Security Update
    KB2706045               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2709630     ARHIZAMAN  Update
    KB2709630               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2709981     ARHIZAMAN  Update
    KB2709981               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2712808     ARHIZAMAN  Security Update
    KB2712808               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2718704     ARHIZAMAN  Update
    KB2718704               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2719857     ARHIZAMAN  Update
    KB2719857               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2726535     ARHIZAMAN  Update
    KB2726535               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2727528     ARHIZAMAN  Security Update
    KB2727528               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2729094     ARHIZAMAN  Update
    KB2729094               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2729452     ARHIZAMAN  Security Update
    KB2729452               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2731771     ARHIZAMAN  Update
    KB2731771               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2732059     ARHIZAMAN  Update
    KB2732059               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2732487     ARHIZAMAN  Update
    KB2732487               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2732500     ARHIZAMAN  Update
    KB2732500               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2736422     ARHIZAMAN  Security Update
    KB2736422               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2742599     ARHIZAMAN  Security Update
    KB2742599               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2743555     ARHIZAMAN  Security Update
    KB2743555               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2750841     ARHIZAMAN  Update
    KB2750841               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2756921     ARHIZAMAN  Security Update
    KB2756921               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2757638     ARHIZAMAN  Security Update
    KB2757638               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2758857     ARHIZAMAN  Security Update
    KB2758857               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2761217     ARHIZAMAN  Update
    KB2761217               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2763523     ARHIZAMAN  Update
    KB2763523               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2770660     ARHIZAMAN  Security Update
    KB2770660               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2773072     ARHIZAMAN  Update
    KB2773072               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2785220     ARHIZAMAN  Security Update
    KB2785220               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2786081     ARHIZAMAN  Update
    KB2786081               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2786400     ARHIZAMAN  Update
    KB2786400               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2789645     ARHIZAMAN  Security Update
    KB2789645               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2791765     ARHIZAMAN  Update
    KB2791765               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2798162     ARHIZAMAN  Update
    KB2798162               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2799926     ARHIZAMAN  Update
    KB2799926               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2803821     ARHIZAMAN  Security Update
    KB2803821               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2807986     ARHIZAMAN  Security Update
    KB2807986               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2808679     ARHIZAMAN  Update
    KB2808679               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2813347     ARHIZAMAN  Security Update
    KB2813347               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2813430     ARHIZAMAN  Security Update
    KB2813430               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2813956     ARHIZAMAN  Update
    KB2813956               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2820331     ARHIZAMAN  Update
    KB2820331               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2832414     ARHIZAMAN  Security Update
    KB2832414               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2833946     ARHIZAMAN  Security Update
    KB2833946               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2834140     ARHIZAMAN  Update
    KB2834140               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2834886     ARHIZAMAN  Security Update
    KB2834886               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2835364     ARHIZAMAN  Security Update
    KB2835364               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2836502     ARHIZAMAN  Update
    KB2836502               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2836943     ARHIZAMAN  Update
    KB2836943               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2839894     ARHIZAMAN  Security Update
    KB2839894               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2840149     ARHIZAMAN  Security Update
    KB2840149               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2840631     ARHIZAMAN  Security Update
    KB2840631               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2844286     ARHIZAMAN  Security Update
    KB2844286               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2845187     ARHIZAMAN  Security Update
    KB2845187               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2846960     ARHIZAMAN  Update
    KB2846960               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2847311     ARHIZAMAN  Security Update
    KB2847311               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2847927     ARHIZAMAN  Security Update
    KB2847927               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2849470     ARHIZAMAN  Security Update
    KB2849470               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2852386     ARHIZAMAN  Update
    KB2852386               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2853952     ARHIZAMAN  Update
    KB2853952               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2855844     ARHIZAMAN  Security Update
    KB2855844               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2861191     ARHIZAMAN  Security Update
    KB2861191               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2861698     ARHIZAMAN  Security Update
    KB2861698               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2861855     ARHIZAMAN  Security Update
    KB2861855               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2862152     ARHIZAMAN  Security Update
    KB2862152               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2862330     ARHIZAMAN  Security Update
    KB2862330               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2862335     ARHIZAMAN  Security Update
    KB2862335               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2862966     ARHIZAMAN  Security Update
    KB2862966               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2863058     ARHIZAMAN  Update
    KB2863058               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2863240     ARHIZAMAN  Security Update
    KB2863240               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2864058     ARHIZAMAN  Security Update
    KB2864058               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2864202     ARHIZAMAN  Security Update
    KB2864202               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2868038     ARHIZAMAN  Security Update
    KB2868038               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2868116     ARHIZAMAN  Update
    KB2868116               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2868623     ARHIZAMAN  Security Update
    KB2868623               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2868626     ARHIZAMAN  Security Update
    KB2868626               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2868725     ARHIZAMAN  Security Update
    KB2868725               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2875783     ARHIZAMAN  Security Update
    KB2875783               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2876284     ARHIZAMAN  Security Update
    KB2876284               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2876331     ARHIZAMAN  Security Update
    KB2876331               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2883150     ARHIZAMAN  Security Update
    KB2883150               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2884256     ARHIZAMAN  Security Update
    KB2884256               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2888049     ARHIZAMAN  Update
    KB2888049               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2888505     ARHIZAMAN  Security Update
    KB2888505               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2893519     ARHIZAMAN  Update
    KB2893519               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=2900986     ARHIZAMAN  Security Update
    KB2900986               ArhiZaman\Arhi Zaman                  11/19/2013

    http://support.microsoft.com/?kbid=976902      ARHIZAMAN  Update
    KB976902                ArhiZaman\Администратор  11/21/2010

    http://support.microsoft.com/?kbid=982018      ARHIZAMAN  Update
    KB982018                ArhiZaman\Arhi Zaman                  11/19/2013

    C:\Users\Arhi Zaman>

    Ответить
  9. Сергей | 23.11.2013

    Установил пакет обновлений, получил ошибку, опытным путем узнал, что погорел на kb2893519. Обновление IE не ставил.

    Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.28MB/0.01851 sec