В августе 2013 года корпорация Microsoft выпустила 8 бюллетеней безопасности, исправляющих 23 уязвимости.
В августе 2013 года корпорация Microsoft выпустила 8 бюллетеней безопасности в которых были устранены 13 уязвимостей высокой, 7 уязвимостей средней и 3 уязвимости низкой степени опасности.
Бюл-
летень |
Уязвимый компонент
|
Описание уязвимости
|
Наличие эксплоита
|
Рейтинг опасности (Microsoft)
|
Рейтинг опасности (SecurityLab)
|
13-059 | Нет | Критический | Высокий | ||
Microsoft Internet Explorer |
CVE-2013-3186
| ||||
13-060 | Нет | Критический |
Высокий | ||
Microsoft Windows |
CVE-2013-3181
| ||||
13-061 | Нет | Критический | Высокий | ||
Microsoft Exchange Server |
CVE-2013-2393
| ||||
13-062 | Нет
| Важный | Средний | ||
Microsoft Windows |
CVE-2013-3175
| ||||
13-063 |
Обход механизма ASLR в Microsoft Windows
| Нет
|
Важный | Средний | |
Microsoft Windows | CVE-2013-3196
CVE-2013-3197 CVE-2013-3198 CVE-2013-2556 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 5.3 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 5.3 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = 5.3 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = 5 |
||||
13-064 | Нет
|
Важный | Высокий | ||
Microsoft Windows | CVE-2013-3182
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4 | ||||
13-065 | Нет
|
Важный | Средняя | ||
Microsoft Windows | CVE-2013-3183
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.8 | ||||
13-066 |
Раскрытие учетных данных служебной учетной записи AD FS в Microsoft Windows | Нет
|
Важный | Средняя | |
Microsoft Windows | CVE-2013-3185
(AV:N/AC:L/Au:N/C:P/I:N/A:P/E:U/RL:O/RC:C) = 4.7 |
Отметим, что уязвимость CVE-2013-3183 позволяет удаленному пользовтелю с помощью специально сформированных ICMPv6 пакетов вызвать отказ в обслуживании системы. Уязвимости подвержены все версии Windows, начиная с Vista.
Информация об уязвимости CVE-2013-2556 была публично известной на момент публикации уведомления безопасности.
SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.