В марте 2013 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 20 уязвимостей.
В апреле 2013 года корпорация Microsoft выпустила 9 бюллетеней безопасности в которых были устранены 3 уязвимости высокой и 11 уязвимостей низкой степени опасности.
Бюл-
летень |
Уязвимый компонент
|
Описание уязвимости
|
Наличие эксплоита
|
Рейтинг опасности (Microsoft)
|
Рейтинг опасности (SecurityLab)
|
13-028 | Нет | Критический | Высокий | ||
Microsoft Internet Explorer |
CVE-2013-1303
| ||||
13-029 |
Выполнение произвольного кода в RDP клиенте в Microsoft Windows | Нет | Критический |
Высокий | |
Microsoft Windows |
CVE-2013-1296
| ||||
13-030 | Нет | Важный | Низкий | ||
Microsoft SharePoint Server | CVE-2013-1290
(AV:N/AC:M/Au:S/C:P/I:N/A:N/E:U/RL:O/RC:C) = 2.6 | ||||
13-031 |
Повышение привилегий в Microsoft Windows 8/2012
| Нет
| Важный | Низкий | |
Microsoft Windows |
CVE-2013-1284
| ||||
13-032 | Нет
|
Важный | Низкий | ||
Microsoft Windows | CVE-2013-1282
(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5 | ||||
13-033 | Нет | Важный | Низкий | ||
Microsoft Windows |
CVE-2013-1295
| ||||
13-034 | Нет | Важный | Низкий | ||
Microsoft Windows |
CVE-2013-0078
| ||||
13-035 |
Межсайтовый скриптинг в компоненте фильтрации HTML кода в продуктах Microsoft | Да
| Важный | Низкий | |
Microsoft Windows | CVE-2013-1289
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:F/RL:O/RC:C) = 3.6 | ||||
13-036 |
Уязвимость при обработке OpenType шрифтов в Microsoft Windows
| Нет | Важный | Низкий | |
Microsoft Windows |
CVE-2013-1283
|
Отметим, что уязвимость CVE-2013-1289 активно эксплуатируется в настоящее время.
SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.