Краткий обзор исправлений безопасности от Microsoft за декабрь 2013 года

22:12 / 10 декабря, 2013

В декабре 2013 года корпорация Microsoft выпустила 11 бюллетеней безопасности, в которых исправила 22 уязвимости.

В декабре 2013 года корпорация Microsoft выпустила 11 бюллетеней безопасности, в которых были устранены 2 критические, 9 уязвимостей высокой 2 уязвимости средней и 9 уязвимостей низкой степени опасности.

Бюл- летень	Уязвимый компонент	Описание уязвимости	Эксплоит	Рейтинг опасности (Microsoft)	Рейтинг опасности (SecurityLab)
MS13-096	Критическая уязвимость в Microsoft GDI		Да, активно эксплуатируется	Критический	Критический
	Microsoft Windows Microsoft Office Microsoft Lync	CVE-2013-3906 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = Base:10/Temporal:8.7
MS13-097	Выполнение произвольного кода в Microsoft Internet Explorer Обход ограничений безопасности в Microsoft Internet Explorer		Нет	Критический	Высокий
	Microsoft Internet Explorer	CVE-2013-5047 CVE-2013-5048 CVE-2013-5049 CVE-2013-5051 CVE-2013-5052 CVE-2013-5045 CVE-2013-5046 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
MS13-098	Критическая уязвимость в Microsoft Windows		Да, активно эксплуатируется	Критический	Критический
	Microsoft Windows	CVE-2013-3900 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = Base:10/Temporal:8.7
MS13-099	Компрометация системы в Microsoft Windows		Нет	Критический	Высокий
	Microsoft Windows	CVE-2013-5056 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
MS13-100	Выполнение произвольного кода в Microsoft SharePoint Server		Нет	Важный	Средний
	Microsoft SharePoint Server	CVE-2013-5059 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9/Temporal:6.7
MS13-101	Множественные уязвимости в Microsoft Windows		Нет	Важный	Средний
	Microsoft Windows	CVE-2013-3899 CVE-2013-3902 CVE-2013-3903 CVE-2013-3907 CVE-2013-5058 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:4.9/Temporal:3.6
MS13-102	Повышение привилегий в LRPC в Microsoft Windows		Нет	Важный	Низкий
	Microsoft Windows	CVE-2013-3878 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
MS13-103	Межсайтовый скриптинг в ASP.NET SignalR		Нет	Важный	Низкий
	ASP.NET	CVE-2013-5042 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
MS13-104	Раскрытие важных данных в Microsoft Office		Нет	Важный	Низкий
	Microsoft Office	CVE-2013-5054 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
MS13-105	Множественные уязвимости в Microsoft Exchange Server		Нет	Критический	Высокий
	Microsoft Exchange Server	CVE-2013-5763 CVE-2013-5791 CVE-2013-1330 CVE-2013-5072 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
MS13-106	Обход ограничений безопасности в Microsoft Office Shared Component		Нет	Важный	Низкий
	Microsoft Office	CVE-2013-5057 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5

Уязвимости CVE-2013-3906 и CVE-2013-3900 активно эксплуатируются в настоящее время.

SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Краткий обзор исправлений безопасности от Microsoft за декабрь 2013 года

Большой брат следит за вами, но мы знаем, как остановить его

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

Microsoft не смогла изъять свою новую модель WizardLM 2 из публичного доступа

85% рынка в руках Microsoft: как корпорация стала главной опасностью для США

Темная сторона EDR: как система защиты становится оружием хакера

APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати

Phi-3: как маленькая, но мощная ИИ-модель от Microsoft преобразует бизнес

Краткий обзор исправлений безопасности от Microsoft за декабрь 2013 года

Большой брат следит за вами, но мы знаем, как остановить его

Новости по теме

Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

Мона Лиза читает рэп: ИИ-модель VASA-1 создает дипфейки по щелчку пальцев

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

Microsoft не смогла изъять свою новую модель WizardLM 2 из публичного доступа

85% рынка в руках Microsoft: как корпорация стала главной опасностью для США

Темная сторона EDR: как система защиты становится оружием хакера

APT29 атакует пользователей Windows через лазейку в Диспетчере очереди печати

Phi-3: как маленькая, но мощная ИИ-модель от Microsoft преобразует бизнес

Подпишитесь на email рассылку