Краткий обзор исправлений безопасности от Microsoft за декабрь 2013 года

image

Теги: Microsoft, уязвимость, патч

В декабре 2013 года корпорация Microsoft выпустила 11 бюллетеней безопасности, в которых исправила 22 уязвимости.

В декабре 2013 года корпорация Microsoft выпустила 11 бюллетеней безопасности, в которых были устранены 2 критические, 9 уязвимостей высокой 2 уязвимости средней и 9 уязвимостей низкой степени опасности.

Бюл-
летень
Уязвимый компонент
Описание уязвимости
Эксплоит
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

MS13-096

Критическая уязвимость в Microsoft GDI

Да, активно эксплуатируется Критический Критический

Microsoft Windows
Microsoft Office
Microsoft Lync

CVE-2013-3906
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = Base:10/Temporal:8.7

MS13-097

Выполнение произвольного кода в Microsoft Internet Explorer
Обход ограничений безопасности в Microsoft Internet Explorer

Нет Критический Высокий

Microsoft Internet Explorer

CVE-2013-5047
CVE-2013-5048
CVE-2013-5049
CVE-2013-5051
CVE-2013-5052
CVE-2013-5045
CVE-2013-5046
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4

MS13-098

Критическая уязвимость в Microsoft Windows

Да, активно эксплуатируется Критический Критический

Microsoft Windows

CVE-2013-3900
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = Base:10/Temporal:8.7

MS13-099

Компрометация системы в Microsoft Windows

Нет Критический Высокий

Microsoft Windows

CVE-2013-5056
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4

MS13-100

Выполнение произвольного кода в Microsoft SharePoint Server

Нет Важный Средний

Microsoft SharePoint Server

CVE-2013-5059
(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9/Temporal:6.7

MS13-101

Множественные уязвимости в Microsoft Windows

Нет Важный Средний

Microsoft Windows

CVE-2013-3899
CVE-2013-3902
CVE-2013-3903
CVE-2013-3907
CVE-2013-5058
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:4.9/Temporal:3.6

MS13-102

Повышение привилегий в LRPC в Microsoft Windows

Нет Важный Низкий

Microsoft Windows

CVE-2013-3878
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3

MS13-103

Межсайтовый скриптинг в ASP.NET SignalR

Нет Важный Низкий

ASP.NET

CVE-2013-5042
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2

MS13-104

Раскрытие важных данных в Microsoft Office

Нет Важный Низкий

Microsoft Office

CVE-2013-5054
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2

MS13-105

Множественные уязвимости в Microsoft Exchange Server

Нет Критический Высокий

Microsoft Exchange Server

CVE-2013-5763
CVE-2013-5791
CVE-2013-1330
CVE-2013-5072
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2

MS13-106

Обход ограничений безопасности в Microsoft Office Shared Component

Нет Важный Низкий

Microsoft Office

CVE-2013-5057
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5

Уязвимости CVE-2013-3906 и CVE-2013-3900 активно эксплуатируются в настоящее время.

SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.


или введите имя

CAPTCHA