В мае 2013 года корпорация Microsoft выпустила 10 бюллетеней безопасности, исправляющих 32 уязвимости.
В мае 2013 года корпорация Microsoft выпустила 9 бюллетеней безопасности в которых были устранены 1 уязвимость критической 22 уязвимости высокой, 2 уязвимости среднй и 7 уязвимостей низкой степени опасности.
Бюл-
летень |
Уязвимый компонент
|
Описание уязвимости
|
Наличие эксплоита
|
Рейтинг опасности (Microsoft)
|
Рейтинг опасности (SecurityLab)
|
13-037 | Множественные уязвимости в Microsoft Internet Explorer | Нет | Критический | Высокий | |
Microsoft Internet Explorer |
CVE-2013-0811 | ||||
13-038 | Выполнение произвольного кода в Microsoft Internet Explorer | Нет | Критический |
Критический | |
Microsoft Internet Explorer |
CVE-2013-1347 | ||||
13-039 | Нет | Важный | Средний | ||
Microsoft Windows | CVE-2013-1305 (AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.3 | ||||
13-040 |
Обход ограничений безопасности в Microsoft .NET Framework | Нет
| Важный | Низкий | |
Microsoft .NET Framework |
CVE-2013-1337 | ||||
13-041 | Компрометация системы в Microsoft Lync | Нет
|
Важный | Средний | |
Microsoft Lync | CVE-2013-1302 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9 | ||||
13-042 | Множественные уязвимости в Microsoft Publisher | Нет | Важный | Высокий | |
Microsoft Publisher
|
CVE-2013-1316 | ||||
13-043 | Нет | Важный | Высокий | ||
Microsoft Word |
CVE-2013-1335 | ||||
13-044 | Да
| Важный | Низкий | ||
Microsoft Visio | CVE-2013-1301 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7 | ||||
13-045 | Нет | Важный | Низки | ||
Microsoft Windows Essentials |
CVE-2013-0096 | ||||
13-046 |
Повышение привилегий в Microsoft Windows XP |
Нет | Важный | Низкий | |
Microsoft Windows |
CVE-2013-1334 |
Отметим, что уязвимость CVE-2013-1347 активно эксплуатируется в настоящее время.
SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.