Microsoft повторно выпустила бюллетени MS13-061 и MS13-066

Microsoft повторно выпустила бюллетени MS13-061 и MS13-066

Установка обновлений безопасности влекла за собой прекращение работы определенных продуктов.

Корпорация Microsoft повторно выпустила обновления безопасности MS13-061 и MS13-066. 14 августа на сайте компании появилась информация о том, что содержимое обновлений было пересмотрено в связи с ошибками, которые возникали при их установке.

«Microsoft известно о проблеме обновлений 2874216, влияющих на Exchange Server 2013 Cumulative Update 1 и Microsoft Exchange Server 2013 Cumulative Update 2, которые могли привести к остановке индексации почты на серверах Exchange. Microsoft устранила обновления с Windows Update и Download Center, сейчас проводится расследование. Новые пакеты будут выпущены после устранения проблемы», - говорится в разделе Update FAQ бюллетеня MS13-061.

Аналогичное сообщение присутствует также и в бюллетене MS13-066, с тем изменением, что речь идет об обновлениях 2843638 и 2843639, которые вызывают прекращение работы Active Directory Federation Services 2.0. Позже возможность загрузки патчей для AD FS 1.x и AD FS 2.1 была восстановлена, так как стало известно, что на эти версии ошибки не распространяются.

Бюллетень MS13-061 устраняет уязвимости Microsoft Exchange Server, связанные с обнаруженными ранее брешами в Oracle Outside In Technology. MS13-066, в свою очередь, устраняет уязвимость раскрытия учетных данных в Active Directory.

Подробное описание уязвимостей доступно здесь:

http://www.securitylab.ru/vulnerability/443395.php
http://www.securitylab.ru/vulnerability/443388.php

Securitylab.ru сообщит, когда обновления безопасности вновь станут полностью доступными.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!