Stfw.RuВ мае 2013 года корпорация Microsoft выпустила 9 бюллетеней безопасности в которых были устранены 1 уязвимость критической 22 уязвимости высокой, 2 уязвимости среднй и 7 уязвимостей низкой степени опасности.
Бюл-
летень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)
13-037
Множественные уязвимости в Microsoft Internet Explorer Нет Критический Высокий
Microsoft Internet Explorer
CVE-2013-0811
CVE-2013-1306
CVE-2013-1307
CVE-2013-1308
CVE-2013-1309
CVE-2013-1310
CVE-2013-1311
CVE-2013-1312
CVE-2013-1313
CVE-2013-2551
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
13-038 Выполнение произвольного кода в Microsoft Internet Explorer Нет Критический
Критический
Microsoft Internet Explorer
CVE-2013-1347
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:H/RL:O/RC:C) = 8.7
13-039
Отказ в обслуживании в Microsoft Windows Нет Важный Средний
Microsoft Windows CVE-2013-1305
(AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 5.3
13-040
Обход ограничений безопасности в Microsoft .NET Framework
Подмена данных в Microsoft .NET Framework Нет
Важный Низкий
Microsoft .NET Framework
CVE-2013-1337
CVE-2013-1336
(AV:N/AC:H/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 3
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = 4.7
13-041
Компрометация системы в Microsoft Lync Нет
Важный
Средний
Microsoft Lync
CVE-2013-1302
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
13-042
Множественные уязвимости в Microsoft Publisher
Выполнение произвольного кода в Microsoft Publisher Нет Важный Высокий
Microsoft Publisher
CVE-2013-1316
CVE-2013-1317
CVE-2013-1318
CVE-2013-1319
CVE-2013-1320
CVE-2013-1321
CVE-2013-1322
CVE-2013-1323
CVE-2013-1327
CVE-2013-1329
CVE-2013-1328
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
13-043
Компрометация системы в Microsoft Word 2003 Нет Важный Высокий
Microsoft Word
CVE-2013-1335
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
13-044
Раскрытие важных данных в Microsoft Visio Да
Важный Низкий
Microsoft Visio
CVE-2013-1301
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7
13-045
Раскрытие важных данных в Microsoft Windows Essentials Нет Важный Низки
Microsoft Windows Essentials
CVE-2013-0096
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 3.7
13-046
Повышение привилегий в Microsoft Windows XP
Переполнение буфера в Microsoft Windows 7
Повышение привилегий в DirectX в Microsoft Windows
Нет Важный Низкий
Microsoft Windows
CVE-2013-1334
CVE-2013-1333
CVE-2013-1332
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
Отметим, что уязвимость CVE-2013-1347 активно эксплуатируется в настоящее время.
SecurityLab рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.
