Краткий обзор исправлений безопасности от Microsoft за октябрь 2013 года

image

Теги: Microsoft, уязвимость, патч

В октябре 2013 года корпорация Microsoft выпустила 8 бюллетеней безопасности, в которых исправила 27 уязвимостей.

В октябре 2013 года корпорация Microsoft выпустила 8 бюллетеней безопасности в которых были устранены 19 уязвимостей высокой и 8 уязвимости низкой степени опасности.

Бюл-
летень
Уязвимый компонент
Описание уязвимости
Эксплоит
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS13-080

Множественные уязвимости в Microsoft Internet Explorer
Критическая уязвимость в Internet Explorer

CVE-2013-3893 активно эксплуатируется. Критический Критический

Microsoft Internet Explorer

CVE-2013-3871
CVE-2013-3872
CVE-2013-3873
CVE-2013-3874
CVE-2013-3875
CVE-2013-3882
CVE-2013-3885
CVE-2013-3886
CVE-2013-3893
CVE-2013-3897
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4

MS13-081

Компрометация системы в Microsoft Windows
Повышение привилегий в Microsoft Windows
Повышение привилегий в Microsoft Windows
Повышение привилегий в Microsoft Windows
Множественные уязвимости в Microsoft Windows

Нет Критический Высокий

Microsoft Windows

CVE-2013-3128
CVE-2013-3880
CVE-2013-3881
CVE-2013-3888
CVE-2013-3879
CVE-2013-3894
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4

MS13-082

Отказ в обслуживании в Microsoft .NET Framework
Компрометация системы в Microsoft .NET Framework

Нет Критический Высокий

Microsoft .NET Framework

CVE-2013-3860
CVE-2013-3861
CVE-2013-3128
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4

MS13-083

Выполнение произвольного кода в библиотеке Windows Common Control в Microsoft Windows

Нет Критический Высокий

Microsoft Windows 

CVE-2013-3195
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4

MS13-084

Множественные уязвимости в Microsoft SharePoint

Нет Важный Высокий

Microsoft SharePoint

CVE-2013-3889
CVE-2013-3895
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4

MS13-085

Множественные уязвимости в Microsoft Excel

Нет Важный Высокий

Microsoft Office

CVE-2013-3889
CVE-2013-3890
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4

MS13-086

Множественные уязвимости в Microsoft Office

Нет Важный Высокий

Microsoft Office

CVE-2013-3891
CVE-2013-3892
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4

MS13-087

Раскрытие важных данных в Silverlight

Нет Важный Низкий
Microsoft Office

CVE-2013-3896
(AV:/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:5.3/Temporal:3.9

SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.


или введите имя

CAPTCHA
Guest
09-10-2013 01:58:20
да... можно праздник собирать - день урожая
0 |
My name is...
09-10-2013 02:56:16
Господа хорошие, прошу пардона. Ошибочка у вас закралась для CVE-2013-3893, которое в бюллетени M$13-080 эксплоит таки да имеется, причём многие уже успели его опробовать, в метасплоите конечно же, а вы о чём подумали Как-то не аккуратненько получилось, надо бы исправить.
0 |
My name is...
11-10-2013 04:15:27
Благодарю, за своевременную реакцию.
0 |