Краткий обзор исправлений безопасности от Microsoft за ноябрь 2013 года

image

Теги: Microsoft, уязвимость, патч

В ноябре 2013 года корпорация Microsoft выпустила 8 бюллетеней безопасности, в которых исправила 19 уязвимостей.

В ноябре 2013 года корпорация Microsoft выпустила 8 бюллетеней безопасности, в которых были устранены 1 критическая, 12 уязвимостей высокой и 6 уязвимости низкой степени опасности.

Бюл-
летень
Уязвимый компонент
Описание уязвимости
Эксплоит
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS13-088

Множественные уязвимости в Microsoft Internet Explorer
Множественные уязвимости в Microsoft Internet Explorer

Нет Критический Высокий

Microsoft Internet Explorer

CVE-2013-3908
CVE-2013-3909
CVE-2013-3871
CVE-2013-3908
CVE-2013-3909
CVE-2013-3910
CVE-2013-3911
CVE-2013-3912
CVE-2013-3914
CVE-2013-3915
CVE-2013-3916
CVE-2013-3917
CVE-2013-3917
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = 3.2
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = 3.2
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4

MS13-089

Целочисленное переполнение в Microsoft Windows GDI Нет Критический Высокий

Microsoft Windows

CVE-2013-3940
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4

MS13-090

Критическая уязвимость в InformationCardSigninHelper Class ActiveX компоненте в Microsoft Windows Да, активно эксплуатируется Критический Критический

Microsoft Windows

CVE-2013-3918
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7

MS13-091

Выполнение произвольного кода в Microsoft Office
Множественные уязвимости в Microsoft Office

Нет Важный Высокий

Microsoft Office

CVE-2013-3195
CVE-2013-0082
CVE-2013-1325
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

MS13-092

Повышение привилегий в Hyper-V

Нет Важный Низкий

Microsoft Hyper-V

CVE-2013-3898
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

MS13-093

Раскрытие информации в Ancillary Function Driver в Microsoft Windows

Нет Важный Низкий

Microsoft Windows

CVE-2013-3887
(AV:L/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = 3.6

MS13-094

Раскрытие важных данных в Microsoft Outlook

Нет Важный Низкий

Microsoft Outlook 

CVE-2013-3905
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7

MS13-095

Раскрытие важных данных в Silverlight

Нет Важный Низкий

Microsoft Windows

CVE-2013-3869
(AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.3

Уязвимость CVE-2013-3918 активно эксплуатируется в настоящее время.

SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.

 


или введите имя

CAPTCHA