Меньше часа назад Microsoft объявлено выпуск очередной серии патчей, направленных на устранение уязвимостей в своих продуктах.
Исправления безопасности, анонсированные ранее в предварительном выпуске (7 февраля), охватывают в общей сложности 57(!) уникальных уязвимостей (5 исправлений со статусом Критический и 7 со статусом Важный ).
Подробный отчет (включая сопоставление исправлений с идентификатором CVE) можно найти.
Здесь .
В частности, два из пяти критических обновлений устраняют уязвимости в браузере Internet Explorer. Эти уязвимости могут позволить хакеру удаленно выполнить произвольный код на уязвимом компьютере.
Были под атакой все версии IE , начиная с IE6 и заканчивая самой новой версией — IE10. 
Еще одно критическое обновление затрагивает Windows XP, Windows Vista и Windows Server 2003 и не распространяется на современные клиентские операционные системы Windows 7 или Windows 8 (исправление также предназначено для Windows Server 2008).
Четвертое исправление касается почтового сервера Microsoft Exchange, а пятое закрывает уязвимость только в Windows XP. В целом обновления направлены на устранение уязвимостей в следующих продуктах : клиентские версии Windows, Windows Server, Office, Internet Explorer, Exchange и .
NET Framework. 6 обновлений касаются устранения уязвимостей «Удаленное выполнение кода», которые позволяют злоумышленнику удаленно выполнить произвольный код, 2 обновления типа «Отказ в обслуживании» и 4 «Повышение привилегий», которые позволяют злоумышленнику повысить свои привилегии в система.
Комментарии Алекс Ионеску – эксперт по информационной безопасности и внутреннему устройству Windows:
Хакеры могут использовать фишинг [чтобы заманить пользователей на страницу установки эксплойта], а затем использовать уязвимости повышения привилегий для получения привилегий на уровне системы, что, по сути, является наихудшим сценарием безопасности.Примечательно, что патч МС13-016 исправляет довольно большое количество ошибок в компоненте режима ядра win32k.sys (драйвер подсистемы Windows, работающий в режиме ядра).
Всего устраняет 30 уязвимостей в win32k(!).
Мы рекомендуем нашим пользователям как можно скорее установить обновления и, если вы еще этого не сделали, включить автоматическую доставку обновлений с помощью Центра обновления Windows (эта функция включена по умолчанию).
Также обратите внимание на следующие рекомендации по безопасности:
• Своевременно устанавливайте исправления и обновления для вашего программного обеспечения.
• Следите за обновлениями критически важного программного обеспечения, такого как Adobe Flash Player и Java. • Старайтесь запускать только те приложения, которым вы достаточно доверяете, с правами администратора.
Проверьте свою версию Adobe Flash Player Здесь .
Проверьте версию Java Здесь .
быть в безопасности.
Теги: #обновления #Windows #Центр обновления Windows #patchtuesday #patchtuesday #patchtuesday #информационная безопасность
-
Чем Опасен Венчурный Капитал?
19 Oct, 24 -
Проект «Контексты»
19 Oct, 24 -
Некоммерческое Сми За $3 Млн.
19 Oct, 24
