Обзор исправлений безопасности от Microsoft за апрель 2013 года

В марте 2013 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 20 уязвимостей.В марте 2013 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющ

В марте 2013 года корпорация Microsoft выпустила 7 бюллетеней безопасности, исправляющих 20 уязвимостей.

В апреле 2013 года корпорация Microsoft выпустила 9 бюллетеней безопасности в которых были устранены 3 уязвимости высокой и 11 уязвимостей низкой степени опасности.

Бюл-

летень

Уязвимый компонент

Описание уязвимости

Наличие эксплоита

Рейтинг опасности (Microsoft)

Рейтинг опасности (SecurityLab)

13-028

Множественные уязвимости в Microsoft Internet Explorer
Нет Критический Высокий

Microsoft Internet Explorer

CVE-2013-1303

CVE-2013-1304

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4

13-029

Выполнение произвольного кода в RDP клиенте в Microsoft Windows
Нет Критический
Высокий

Microsoft Windows

CVE-2013-1296

(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9

13-030

Раскрытие важных данных в Microsoft SharePoint Server
Нет Важный Низий

Microsoft SharePoint Server
CVE-2013-1290

(AV:N/AC:M/Au:S/C:P/I:N/A:N/E:U/RL:O/RC:C) = 2.6

13-031

Повышение привилегий в Microsoft Windows 8/2012

Повышение привилегий в Microsoft Windows
Нет

Важный Низкий

Microsoft Windows

CVE-2013-1284

CVE-2013-1294

(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

13-032

Отказ в обслуживании в Active Directory в Microsoft Windows
Нет

Важный
Низкий

Microsoft Windows
CVE-2013-1282

(AV:A/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 4.5

13-033

Повышение привилегий в CSRSS подсистеме в Microsoft Windows
Нет Важный Низкий

Microsoft Windows

CVE-2013-1295

(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

13-034

Повышение привилегий в Windows Defender
Нет Важный Низкий

Microsoft Windows

CVE-2013-0078

(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

13-035

Межсайтовый скриптинг в компоненте фильтрации HTML кода в продуктах Microsoft
Да

Важный Низкий

Microsoft Windows
CVE-2013-1289

(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:F/RL:O/RC:C) = 3.6

13-036

Уязвимость при обработке OpenType шрифтов в Microsoft Windows

Разыменование нулевого указателя в NTFS-драйвере в Microsoft Windows

Повышение привилегий в Microsoft Windows

Повышение привилегий в Microsoft Windows

Нет Важный Низкий

Microsoft Windows

CVE-2013-1283

CVE-2013-1291

CVE-2013-1292

CVE-2013-1293

(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3

Отметим, что уязвимость CVE-2013-1289 активно эксплуатируется в настоящее время.

Stfw.ru рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.

✆ Читать IT-новости в Telegram

Также по теме: