В декабре 2013 года корпорация Microsoft выпустила 11 бюллетеней безопасности, в которых исправила 22 уязвимости.
В декабре 2013 года корпорация Microsoft выпустила 11 бюллетеней безопасности, в которых были устранены 2 критические, 9 уязвимостей высокой 2 уязвимости средней и 9 уязвимостей низкой степени опасности.
Бюл-
летень |
Уязвимый компонент
|
Описание уязвимости
|
Эксплоит
|
Рейтинг опасности (Microsoft)
|
Рейтинг опасности (SecurityLab)
|
MS13-096 | Да, активно эксплуатируется | Критический | Критический | ||
Microsoft Windows |
CVE-2013-3906 |
||||
MS13-097 | Выполнение произвольного кода в Microsoft Internet Explorer |
Нет | Критический | Высокий | |
Microsoft Internet Explorer |
CVE-2013-5047 |
||||
MS13-098 | Критическая уязвимость в Microsoft Windows |
Да, активно эксплуатируется | Критический | Критический | |
Microsoft Windows |
CVE-2013-3900 |
||||
MS13-099 | Нет | Критический | Высокий | ||
Microsoft Windows |
CVE-2013-5056 |
||||
MS13-100 |
Выполнение произвольного кода в Microsoft SharePoint Server | Нет | Важный | Средний | |
Microsoft SharePoint Server |
CVE-2013-5059 | ||||
MS13-101 | Нет | Важный | Средний | ||
Microsoft Windows |
CVE-2013-3899 | ||||
MS13-102 | Нет | Важный | Низкий | ||
Microsoft Windows |
CVE-2013-3878 | ||||
MS13-103 | Нет | Важный | Низкий | ||
ASP.NET |
CVE-2013-5042 | ||||
MS13-104 | Нет | Важный | Низкий | ||
Microsoft Office |
CVE-2013-5054 |
||||
MS13-105 | Нет | Критический | Высокий | ||
Microsoft Exchange Server |
CVE-2013-5763 |
||||
MS13-106 |
Обход ограничений безопасности в Microsoft Office Shared Component |
Нет | Важный | Низкий | |
Microsoft Office |
CVE-2013-5057 |
Уязвимости CVE-2013-3906 и CVE-2013-3900 активно эксплуатируются в настоящее время.
SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.