Краткий обзор исправлений безопасности от Microsoft за май 2013 года

image

Теги: SecurityLab, Microsoft, уязвимость

В мае 2013 года корпорация Microsoft выпустила 10 бюллетеней безопасности, исправляющих 32 уязвимости.

В мае 2013 года корпорация Microsoft выпустила 9 бюллетеней безопасности в которых были устранены 1 уязвимость критической 22 уязвимости высокой, 2 уязвимости среднй и 7 уязвимостей низкой степени опасности.

Бюл-
летень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

13-037

Множественные уязвимости в Microsoft Internet Explorer Нет Критический Высокий

Microsoft Internet Explorer

CVE-2013-0811
CVE-2013-1306
CVE-2013-1307
CVE-2013-1308
CVE-2013-1309
CVE-2013-1310
CVE-2013-1311
CVE-2013-1312
CVE-2013-1313
CVE-2013-2551
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

13-038

Выполнение произвольного кода в Microsoft Internet Explorer Нет Критический

Критический

Microsoft Internet Explorer

CVE-2013-1347
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7

13-039

Отказ в обслуживании в Microsoft Windows

Нет Важный Средний
Microsoft Windows CVE-2013-1305
(AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.3

13-040

Обход ограничений безопасности в Microsoft .NET Framework
Подмена данных в Microsoft .NET Framework

Нет

Важный Низкий

Microsoft .NET Framework

CVE-2013-1337
CVE-2013-1336
(AV:N/AC:H/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 3
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.7

13-041

Компрометация системы в Microsoft Lync Нет

Важный

Средний

Microsoft Lync

CVE-2013-1302
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

13-042

Множественные уязвимости в Microsoft Publisher
Выполнение произвольного кода в Microsoft Publisher

Нет Важный Высокий
Microsoft Publisher

 

CVE-2013-1316
CVE-2013-1317
CVE-2013-1318
CVE-2013-1319
CVE-2013-1320
CVE-2013-1321
CVE-2013-1322
CVE-2013-1323
CVE-2013-1327
CVE-2013-1329
CVE-2013-1328
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

13-043

Компрометация системы в Microsoft Word 2003

Нет Важный Высокий

Microsoft Word

CVE-2013-1335
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

13-044

Раскрытие важных данных в Microsoft Visio

Да
Важный Низкий

Microsoft Visio

CVE-2013-1301
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7

13-045

Раскрытие важных данных в Microsoft Windows Essentials

Нет Важный Низки

Microsoft Windows Essentials

CVE-2013-0096
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7

13-046

Повышение привилегий в Microsoft Windows XP
Переполнение буфера в Microsoft Windows 7
Повышение привилегий в DirectX в Microsoft Windows

Нет Важный Низкий

Microsoft Windows

CVE-2013-1334
CVE-2013-1333
CVE-2013-1332
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

Отметим, что уязвимость CVE-2013-1347 активно эксплуатируется в настоящее время.

SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.


или введите имя

CAPTCHA