Краткий обзор исправлений безопасности от Microsoft за июнь 2013 года

image

Теги: SecurityLab, Microsoft, уязвимость

В июне 2013 года корпорация Microsoft выпустила 5 бюллетеней безопасности, исправляющих 23 уязвимости.

В июне 2013 года корпорация Microsoft выпустила 5 бюллетеней безопасности в которых были устранены 1 уязвимость критической 19 уязвимости высокой, 1 уязвимость средней и 2 уязвимости низкой степени опасности.

Бюл-
летень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

13-047

Множественные уязвимости в Microsoft Internet Explorer

Нет Критический Высокий

Microsoft Internet Explorer

CVE-2013-3126
CVE-2013-3110
CVE-2013-3111
CVE-2013-3112
CVE-2013-3113
CVE-2013-3114
CVE-2013-3116
CVE-2013-3117
CVE-2013-3118
CVE-2013-3119
CVE-2013-3120
CVE-2013-3121
CVE-2013-3122
CVE-2013-3123
CVE-2013-3124
CVE-2013-3125
CVE-2013-3139
CVE-2013-3141
CVE-2013-3142
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

13-048

Раскрытие данных в Microsoft Windows

Нет Важный

Низкий

Microsoft Windows

CVE-2013-3136
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 1.6

13-049

Отказ в обслуживании в Microsoft Windows

Нет Важный Средний
Microsoft Windows CVE-2013-1305
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

13-050

Повышение привилегий в Print Spooler в Microsoft Windows

Нет

Важный Низкий

Microsoft Windows

CVE-2013-1339
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

13-051

Переполнение буфера в Microsoft Office

0-day

Важный

Критический

Microsoft Office

CVE-2013-1331
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7

Отметим, что уязвимость CVE-2013-1331 активно эксплуатируется в настоящее время.

SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.


или введите имя

CAPTCHA
Страницы: 1  2  
Вася
12-06-2013 01:20:32
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:o/RC:C) = 7.4 и так 15 раз. 15 галочек.
0 |
то
12-06-2013 09:07:21
Я теперь копирую данные статьи и выкладываю их на ресурсах, где мелкокриворукие пытаютсч доказать безопасгость и стабильность своих продуктов. Мы видим как все у них безопасно и стабильно. И такие обновления у них каждый месяц. Закрыли одну 0-дей уязвимость, появились 2 других.
0 |
fil224
12-06-2013 13:31:16
Да нет сейчас ничего безопасного и так всегда будет.. Что то исправят но ломают дальше, и нет разницы мелкомягкие или линуксоиды, ломают всех. А что статьи копировать, так я просто прививаю им (мелкомягким по вашему определению) привычку хотя бы изредка заходить сюда и читать, это полезнее. А спор чья система лучше это самая большая глупость я думаю.. Ну скажите зачем домохозяйке что то отличное от Windows?
0 |
нет
13-06-2013 09:13:56
Я за май/июнь прочитал жве новости про уязвимость в линуксе. Одну заклепали еще за месяц до выхода этой новости, а вторая даже не уязвимость. Так как чтобы получить праыа, надо уже иметь эти права. А про винду в неделю по 3 новости как минимум. Сравнивать смысла нет, однако нажо признать, что одно безопаснее другого. И жело не в самих пользоыателях, а дело в архитектуре и политике системы.
0 |
Зять
14-06-2013 13:23:28
У меня теща на линуксе сидит. Она молодец, освоила Gnom, Gimp, проигрывалки всякие. Умеет блокировать всякую нечисть в Одноглазниках, Мордокнигах и Вконтатегах. За системой следит.
0 |
48046
12-06-2013 18:12:44
мелкокриворукие пытаютсч доказать безопасгостьMicrosoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Internet Explorer 10 http://www.securitylab.ru/vulnerability/441452.php
0 |
Описторх.
12-06-2013 13:12:14
To то. Можно подумать, что в других ОС по другому и нет ни уязвимостей, ни обновлений безопасности.
0 |
dev/null
12-06-2013 18:24:24
Каменты борцунов такие скучные, на линухи тоже обнов хватает, от которых часто новые баги и дыры появляются. Одним словом дырявая идеология у всех ОС изначально.
0 |
вася
12-06-2013 22:09:43
в линуксе ты сидиш из под пользователя и мало кто им пользуется поэтому почти нет смысла его взламывать и думаю намного труднее
0 |
K.O.
13-06-2013 19:58:29
А в виндовсе ты сидишь из под юзера бу га га
0 |
Страницы: 1  2