Краткий обзор исправлений безопасности от Microsoft за июль 2013 года

image

Теги: SecurityLab, Microsoft, уязвимость

В июле 2013 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 34 уязвимости.

В июле 2013 года корпорация Microsoft выпустила 7 бюллетеней безопасности в которых были устранены 19 уязвимостей высокой, 4 уязвимости средней и 11 уязвимостей низкой степени опасности.

Бюл-
летень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

13-052

Повышение привилегий в Microsoft .NET Framework
Компрометация системы в Microsoft .NET Framework
Множественные уязвимости в Microsoft .NET Framework
Множественные уязвимости в Microsoft Silverlight

Нет Критический Высокий

Microsoft .NET Framework
Microsoft Silverlight

CVE-2013-3132
CVE-2013-3129
CVE-2013-3134
CVE-2013-3171
CVE-2013-3178
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 3.9

13-053

Выполнение произвольного кода в Microsoft Windows
Множественные уязвимости в Microsoft Windows
Множественные уязвимости в Microsoft Windows

0-day Критический

Высокий

Microsoft Windows

CVE-2013-3660
CVE-2013-1300
CVE-2013-1340
CVE-2013-1345
CVE-2013-3173
CVE-2013-3167
CVE-2013-3172
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 1.6
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6

13-054

CSRF-атака в Microsoft .NET Framework
Компрометация системы в Microsoft .NET Framework

Нет Критический Высокий
Microsoft .NET Framework
Microsoft Silverlight

CVE-2013-3131
CVE-2013-3129
(AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.6
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

13-055

Межсайтовый скриптинг в Internet Explorer
Множественные уязвимости в Microsoft Internet Explorer

Нет

Важный Высокий

Microsoft Windows

CVE-2013-3166
CVE-2013-3115
CVE-2013-3143
CVE-2013-3144
CVE-2013-3145
CVE-2013-3146
CVE-2013-3147
CVE-2013-3148
CVE-2013-3149
CVE-2013-3150
CVE-2013-3151
CVE-2013-3152
CVE-2013-3153
CVE-2013-3161
CVE-2013-3162
CVE-2013-3163
CVE-2013-3164
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

13-056

Компрометация системы в Microsoft Windows

Нет

Важный

Критический

Microsoft Windows

CVE-2013-3174
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

13-057

Компрометация системы в Microsoft Windows

Нет

Важный

Критический

Microsoft Windows

CVE-2013-3127
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

13-058

Повышение привилегий в Windows Defender

Нет

Средний

Важный

Microsoft Windows

CVE-2013-3154
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

Отметим, что информация об уязвимостях CVE-2013-3134, CVE-2013-3131 и CVE-2013-3172 была публично доступной до публикации бюллетеней, а CVE-2013-3660 активно эксплуатируется в настоящее время.

SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.


или введите имя

CAPTCHA