Краткий обзор исправлений безопасности от Microsoft за май 2013 года

22:36 / 14 мая, 2013

В мае 2013 года корпорация Microsoft выпустила 10 бюллетеней безопасности, исправляющих 32 уязвимости.

В мае 2013 года корпорация Microsoft выпустила 9 бюллетеней безопасности в которых были устранены 1 уязвимость критической 22 уязвимости высокой, 2 уязвимости среднй и 7 уязвимостей низкой степени опасности.

Бюл- летень	Уязвимый компонент	Описание уязвимости	Наличие эксплоита	Рейтинг опасности (Microsoft)	Рейтинг опасности (SecurityLab)
13-037	Множественные уязвимости в Microsoft Internet Explorer		Нет	Критический	Высокий
	Microsoft Internet Explorer	CVE-2013-0811 CVE-2013-1306 CVE-2013-1307 CVE-2013-1308 CVE-2013-1309 CVE-2013-1310 CVE-2013-1311 CVE-2013-1312 CVE-2013-1313 CVE-2013-2551 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
13-038	Выполнение произвольного кода в Microsoft Internet Explorer		Нет	Критический	Критический
	Microsoft Internet Explorer	CVE-2013-1347 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7
13-039	Отказ в обслуживании в Microsoft Windows		Нет	Важный	Средний
	Microsoft Windows	CVE-2013-1305 (AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.3
13-040	Обход ограничений безопасности в Microsoft .NET Framework Подмена данных в Microsoft .NET Framework		Нет	Важный	Низкий
	Microsoft .NET Framework	CVE-2013-1337 CVE-2013-1336 (AV:N/AC:H/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 3 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.7
13-041	Компрометация системы в Microsoft Lync		Нет	Важный	Средний
	Microsoft Lync	CVE-2013-1302 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
13-042	Множественные уязвимости в Microsoft Publisher Выполнение произвольного кода в Microsoft Publisher		Нет	Важный	Высокий
	Microsoft Publisher	CVE-2013-1316 CVE-2013-1317 CVE-2013-1318 CVE-2013-1319 CVE-2013-1320 CVE-2013-1321 CVE-2013-1322 CVE-2013-1323 CVE-2013-1327 CVE-2013-1329 CVE-2013-1328 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
13-043	Компрометация системы в Microsoft Word 2003		Нет	Важный	Высокий
	Microsoft Word	CVE-2013-1335 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
13-044	Раскрытие важных данных в Microsoft Visio		Да	Важный	Низкий
	Microsoft Visio	CVE-2013-1301 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7
13-045	Раскрытие важных данных в Microsoft Windows Essentials		Нет	Важный	Низки
	Microsoft Windows Essentials	CVE-2013-0096 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7
13-046	Повышение привилегий в Microsoft Windows XP Переполнение буфера в Microsoft Windows 7 Повышение привилегий в DirectX в Microsoft Windows		Нет	Важный	Низкий
	Microsoft Windows	CVE-2013-1334 CVE-2013-1333 CVE-2013-1332 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

Отметим, что уязвимость CVE-2013-1347 активно эксплуатируется в настоящее время.

SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Краткий обзор исправлений безопасности от Microsoft за май 2013 года

Домашний Wi-Fi – ваша крепость или картонный домик?

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

ИИ замедляется: дефицит электроэнергии тормозит развитие

Правительство США в ловушке: зависимость от Microsoft парализует нацбезопасность страны

Google готовит ответ Microsoft: ИИ-инвестиции превысят рекордные 100 миллиардов

ИИ под защитой: Microsoft внедряет новые функции для борьбы со взломом нейросетей

Майнинг и вымогательство: OpenMetadata стала площадкой для инвестиций в недвижимость Китая

Краткий обзор исправлений безопасности от Microsoft за май 2013 года

Домашний Wi-Fi – ваша крепость или картонный домик?

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

ИИ замедляется: дефицит электроэнергии тормозит развитие

Правительство США в ловушке: зависимость от Microsoft парализует нацбезопасность страны

Google готовит ответ Microsoft: ИИ-инвестиции превысят рекордные 100 миллиардов

ИИ под защитой: Microsoft внедряет новые функции для борьбы со взломом нейросетей

Майнинг и вымогательство: OpenMetadata стала площадкой для инвестиций в недвижимость Китая

Подпишитесь на email рассылку