В ноябре 2013 года корпорация Microsoft выпустила 8 бюллетеней безопасности, в которых исправила 19 уязвимостей.
В ноябре 2013 года корпорация Microsoft выпустила 8 бюллетеней безопасности, в которых были устранены 1 критическая, 12 уязвимостей высокой и 6 уязвимости низкой степени опасности.
Бюл-
летень |
Уязвимый компонент
|
Описание уязвимости
|
Эксплоит
|
Рейтинг опасности (Microsoft)
|
Рейтинг опасности (SecurityLab)
|
MS13-088 | Нет | Критический | Высокий | ||
Microsoft Internet Explorer |
CVE-2013-3908
| ||||
MS13-089 | Целочисленное переполнение в Microsoft Windows GDI | Нет | Критический | Высокий | |
Microsoft Windows |
CVE-2013-3940
| ||||
MS13-090 | Критическая уязвимость в InformationCardSigninHelper Class ActiveX компоненте в Microsoft Windows | Да, активно эксплуатируется | Критический | Критический | |
Microsoft Windows |
CVE-2013-3918
| ||||
MS13-091 |
Выполнение произвольного кода в Microsoft Office
| Нет | Важный | Высокий | |
Microsoft Office |
CVE-2013-3195
| ||||
MS13-092 | Нет | Важный | Низкий | ||
Microsoft Hyper-V |
CVE-2013-3898
| ||||
MS13-093 |
Раскрытие информации в Ancillary Function Driver в Microsoft Windows | Нет | Важный | Низкий | |
Microsoft Windows |
CVE-2013-3887
| ||||
MS13-094 | Нет | Важный | Низкий | ||
Microsoft Outlook |
CVE-2013-3905
| ||||
MS13-095 | Нет | Важный | Низкий | ||
Microsoft Windows |
CVE-2013-3869
|
Уязвимость CVE-2013-3918 активно эксплуатируется в настоящее время.
SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.
На перекрестке науки и фантазии — наш канал