В июле 2013 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 34 уязвимости.
В июле 2013 года корпорация Microsoft выпустила 7 бюллетеней безопасности в которых были устранены 19 уязвимостей высокой, 4 уязвимости средней и 11 уязвимостей низкой степени опасности.
Бюл-
летень |
Уязвимый компонент
|
Описание уязвимости
|
Наличие эксплоита
|
Рейтинг опасности (Microsoft)
|
Рейтинг опасности (SecurityLab)
|
13-052 |
Повышение привилегий в Microsoft .NET Framework
| Нет | Критический | Высокий | |
Microsoft .NET Framework
|
CVE-2013-3132
| ||||
13-053 |
Выполнение произвольного кода в Microsoft Windows
| 0-day | Критический |
Высокий | |
Microsoft Windows |
CVE-2013-3660
| ||||
13-054 |
CSRF-атака в Microsoft .NET Framework
| Нет | Критический | Высокий | |
Microsoft .NET Framework
Microsoft Silverlight |
CVE-2013-3131
| ||||
13-055 |
Межсайтовый скриптинг в Internet Explorer
| Нет
| Важный | Высокий | |
Microsoft Windows |
CVE-2013-3166
| ||||
13-056 | Нет
|
Важный | Критический | ||
Microsoft Windows | CVE-2013-3174
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9 | ||||
13-057 | Нет
|
Важный | Критический | ||
Microsoft Windows | CVE-2013-3127
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9 | ||||
13-058 | Нет
|
Средний | Важный | ||
Microsoft Windows | CVE-2013-3154
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3 |
Отметим, что информация об уязвимостях CVE-2013-3134, CVE-2013-3131 и CVE-2013-3172 была публично доступной до публикации бюллетеней, а CVE-2013-3660 активно эксплуатируется в настоящее время.
SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.