Краткий обзор исправлений безопасности от Microsoft за август 2013 года

Краткий обзор исправлений безопасности от Microsoft за август 2013 года

В августе 2013 года корпорация Microsoft выпустила 8 бюллетеней безопасности, исправляющих 23 уязвимости.

В августе 2013 года корпорация Microsoft выпустила 8 бюллетеней безопасности в которых были устранены 13 уязвимостей высокой, 7 уязвимостей средней и 3 уязвимости низкой степени опасности.

Бюл-
летень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)

13-059

Множественные уязвимости в Microsoft Internet Explorer

Нет Критический Высокий

Microsoft Internet Explorer 

CVE-2013-3186
CVE-2013-3192
CVE-2013-3184
CVE-2013-3187
CVE-2013-3188
CVE-2013-3189
CVE-2013-3190
CVE-2013-3191
CVE-2013-3193
CVE-2013-3194
CVE-2013-3199
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = 4.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4

13-060

Компрометация системы в Microsoft Windows

Нет Критический

Высокий

Microsoft Windows

CVE-2013-3181
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

13-061

Множественные уязвимости в Microsoft Exchange Server

Нет Критический Высокий
Microsoft Exchange Server

CVE-2013-2393
CVE-2013-3776
CVE-2013-3781
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = 3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = 5.8

13-062

Уязвимость при обработке RPC запросов в Microsoft Windows

Нет

Важный Средний

Microsoft Windows

CVE-2013-3175
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.1

13-063

Обход механизма ASLR в Microsoft Windows
Повышение привилегий в Microsoft Windows

Нет

Важный

Средний

Microsoft Windows

CVE-2013-3196
CVE-2013-3197
CVE-2013-3198
CVE-2013-2556
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 5.3
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = 5

13-064

Отказ в обслуживании в Windows Server

Нет

Важный

Высокий

Microsoft Windows

CVE-2013-3182
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

13-065

Уязвимость при обработке ICMPv6 пакетов в Microsoft Windows

Нет

Важный

Средняя

Microsoft Windows

CVE-2013-3183
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8

13-066

Раскрытие учетных данных служебной учетной записи AD FS в Microsoft Windows

Нет

Важный

Средняя

Microsoft Windows

CVE-2013-3185
(AV:N/AC:L/Au:N/C:P/I:N/A:P/E:U/RL:O/RC:C) = 4.7

Отметим, что уязвимость CVE-2013-3183 позволяет удаленному пользовтелю с помощью специально сформированных ICMPv6 пакетов вызвать отказ в обслуживании системы. Уязвимости подвержены все версии Windows, начиная с Vista.

Информация об уязвимости CVE-2013-2556 была публично известной на момент публикации уведомления безопасности.

SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!