Stfw.RuВ июле 2013 года корпорация Microsoft выпустила 7 бюллетеней безопасности в которых были устранены 19 уязвимостей высокой, 4 уязвимости средней и 11 уязвимостей низкой степени опасности.
Бюл-
летень
Уязвимый компонент
Описание уязвимости
Наличие эксплоита
Рейтинг опасности (Microsoft)
Рейтинг опасности (SecurityLab)
13-052
Повышение привилегий в Microsoft .NET Framework
Компрометация системы в Microsoft .NET Framework
Множественные уязвимости в Microsoft .NET Framework
Множественные уязвимости в Microsoft Silverlight
Нет Критический Высокий
Microsoft .NET Framework
Microsoft Silverlight
CVE-2013-3132
CVE-2013-3129
CVE-2013-3134
CVE-2013-3171
CVE-2013-3178
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 3.9
13-053
Выполнение произвольного кода в Microsoft Windows
Множественные уязвимости в Microsoft Windows
Множественные уязвимости в Microsoft Windows
0-day Критический
Высокий
Microsoft Windows
CVE-2013-3660
CVE-2013-1300
CVE-2013-1340
CVE-2013-1345
CVE-2013-3173
CVE-2013-3167
CVE-2013-3172
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
(AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = 1.6
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = 3.6
13-054
CSRF-атака в Microsoft .NET Framework
Компрометация системы в Microsoft .NET Framework
Нет Критический Высокий
Microsoft .NET Framework
Microsoft Silverlight
CVE-2013-3131
CVE-2013-3129
(AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.6
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
13-055
Межсайтовый скриптинг в Internet Explorer
Множественные уязвимости в Microsoft Internet Explorer
Нет
Важный Высокий
Microsoft Windows
CVE-2013-3166
CVE-2013-3115
CVE-2013-3143
CVE-2013-3144
CVE-2013-3145
CVE-2013-3146
CVE-2013-3147
CVE-2013-3148
CVE-2013-3149
CVE-2013-3150
CVE-2013-3151
CVE-2013-3152
CVE-2013-3153
CVE-2013-3161
CVE-2013-3162
CVE-2013-3163
CVE-2013-3164
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = 3.2
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 7.4
13-056
Компрометация системы в Microsoft Windows
Нет
Важный
Критический
Microsoft Windows
CVE-2013-3174
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
13-057
Компрометация системы в Microsoft Windows
Нет
Важный
Критический
Microsoft Windows
CVE-2013-3127
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 6.9
13-058
Повышение привилегий в Windows Defender
Нет
Средний
Важный
Microsoft Windows
CVE-2013-3154
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = 5.3
Отметим, что информация об уязвимостях CVE-2013-3134, CVE-2013-3131 и CVE-2013-3172 была публично доступной до публикации бюллетеней, а CVE-2013-3660 активно эксплуатируется в настоящее время.
stfw.ru рекомендует своим читателям установить исправления безопасности в кратчайшие сроки.
