USD 102.34 ЕВРО 106.54

Microsoft исправляет 28 уязвимостей, в том числе — уязвимости нулевого дня

Экономика

Октябрьские патчи описаны в восьми бюллетенях и направлены на решения проблем в Windows, Office, SharePoint Server, Silverlight и Internet Explorer. Для одного из багов в IE не существовало исправления на протяжении некоторого времени.

Во вторник Microsoft выпустила патчи для 28-ми уязвимостей в различных продуктах. Наиболее важными из них, для большинства пользователей, являются исправления серьезных уязвимостей в Internet Explorer, Windows и .NET Framework.

Вот выдержки из бюллетеней и для чего предназначены исправления.
MS13-80 (критическое обновление): Накопительное обновление безопасности для Internet Explorer (2879017). Это кумулятивное обновление для Internet Explorer, в котором исправлены 10 уязвимостей. Одна из них является уязвимостью «нулевого дня» (против которой ещё не было разработано защитных механизмов) в течение недели. (Microsoft предлагала Fix-It в качестве временной меры).

MS13-81 (критическое обновление): Уязвимости в Windows драйверах режима ядра делали возможным удаленное выполнение кода (2870008). Это обновление устраняет 7 уязвимостей, обнаруженных  сторонними исследователями. Одна из уязвимостей позволяла взломать систему, когда пользователь просматривал специально созданные злоумышленниками шрифты OpenType, а другая работала с TrueType-шрифтами. Остальные 5 являются багами расширения привилегий. Уязвимость присутствует во всех версиях Windows, кроме 8.1, 8.1 RT и Server 2012 R2.

MS13-82 (критическое обновление): Уязвимости в .NET Framework делали возможным удаленное исполнение кода (2878890). Касается 3-х уязвимостей в большинстве версий .NET Framework. Одна из критических уязвимостей —  такая же ошибка разбора шрифтов OpenType, как и в MS13-081.

MS13-83 (критическое обновление): Уязвимость в Windows Common Control Library делает возможным удаленное выполнение кода (2864058). Уязвимость в Windows может быть использована посредством веб-приложения ASP.NET.

MS13-84 (важное): Уязвимости в Microsoft SharePoint Server делают возможным удаленное выполнение кода (2885089)

MS13-85 (важное): Уязвимости в Microsoft Excel делают возможным удаленное выполнение кода (2885080)

MS13-86 (важное): Уязвимости в Microsoft Word делают возможным удаленное выполнение кода (2885084)

MS13-87 (важное): Уязвимость в Silverlight делает возможным раскрытие информации (2890788)

В этом месяце исполняется 10 лет «Вторникам патчей» (Microsoft Patch Tuesday). Во второй вторник каждого месяца софтверный гигант выпускает обновления для своих программных продуктов.