Краткий обзор исправлений безопасности от Microsoft за апрель 2013 года

image

Теги: SecurityLab, Microsoft, уязвимость

В марте 2013 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 20 уязвимостей.

В апреле 2013 года корпорация Microsoft выпустила 9 бюллетеней безопасности в которых были устранены 3 уязвимости высокой и 11 уязвимостей низкой степени опасности.

Бюл-
летень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

13-028

Множественные уязвимости в Microsoft Internet Explorer

Нет Критический Высокий

Microsoft Internet Explorer

CVE-2013-1303
CVE-2013-1304
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

13-029

Выполнение произвольного кода в RDP клиенте в Microsoft Windows

Нет Критический

Высокий

Microsoft Windows 

CVE-2013-1296
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

13-030

Раскрытие важных данных в Microsoft SharePoint Server

Нет Важный Низкий

Microsoft SharePoint Server

CVE-2013-1290
(AV:N/AC:M/Au:S/C:P/I:N/A:N/E:U/RL:O/RC:C) = 2.6

13-031

Повышение привилегий в Microsoft Windows 8/2012
Повышение привилегий в Microsoft Windows

Нет

Важный Низкий

Microsoft Windows

CVE-2013-1284
CVE-2013-1294
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

13-032

Отказ в обслуживании в Active Directory в Microsoft Windows

Нет

Важный

Низкий

Microsoft Windows

CVE-2013-1282
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5

13-033

Повышение привилегий в CSRSS подсистеме в Microsoft Windows

Нет Важный Низкий

Microsoft Windows

CVE-2013-1295
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

13-034

Повышение привилегий в Windows Defender

Нет Важный Низкий

Microsoft Windows

CVE-2013-0078
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

13-035

Межсайтовый скриптинг в компоненте фильтрации HTML кода в продуктах Microsoft

Да
Важный Низкий

Microsoft Windows

CVE-2013-1289
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:F/RL:O/RC:C) = 3.6

13-036

Уязвимость при обработке OpenType шрифтов в Microsoft Windows
Разыменование нулевого указателя в NTFS-драйвере в Microsoft Windows
Повышение привилегий в Microsoft Windows
Повышение привилегий в Microsoft Windows

Нет Важный Низкий

Microsoft Windows

CVE-2013-1283
CVE-2013-1291
CVE-2013-1292
CVE-2013-1293
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

Отметим, что уязвимость CVE-2013-1289 активно эксплуатируется в настоящее время.

SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.


или введите имя

CAPTCHA