Вышел пакет обновлений безопасности за декабрь 2013 года / 11 заплаток, 5 из них критические


Вышел новый пакет обновлений безопасности от Microsoft за декабрь. Появились 11 заплаток, которые закрывают известные уязвимости. 5 из них имеют статус критических, 6 — важных.

 Номер бюллетеня    Уровень опасности   Максимальное воздействие  Подверженное ПО
MS13-096 Критический

Уязвимость компонента
Microsoft Graphics делает
возможным удаленное
выполнение кода

Windows Vista
Windows Server 2008
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2010
Пакет обеспечения совместимости
Microsoft Office SP3
Microsoft Lync 2010
Microsoft Lync 2013

MS13-097 Критический

Накопительное обновление
для системы безопасности
браузера Internet Explorer

Internet Explorer 6,7,8,9,10,11

MS13-098 Критический

Уязвимость в Windows делает
возможным удаленное
выполнение кода

Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8, 8.1
Windows RT, 8.1
Windows Server 2012, R2

MS13-099 Критический

Уязвимость библиотеки выполнения
сценариев (Microsoft) делает
возможным удаленное
выполнение кода

Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8, 8.1
Windows RT, 8.1
Windows Server 2012, R2

MS13-100 Важный Уязвимости в Microsoft SharePoint
Server делают возможным
удаленное выполнение кода 

SharePoint Server 2013
SharePoint Server 2010 SP1, SP2
Microsoft Office Web Apps 2013

MS13-101 Важный Уязвимости драйверов режима
ядра Windows делают
возможным несанкционированное
получение прав 

Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8
Windows Server 2012

MS13-102 Важный Уязвимость в клиенте LRPC
делает возможным
несанкционированное
получение прав 

Windows XP
Windows Server 2003

MS13-103 Важный Уязвимость ASP.NET SignalR
делает возможным
несанкционированное
получение прав 

ASP.NET SignalR 1.1.x
ASP.NET SignalR 2.0.x
Microsoft Visual Studio TFS 2013

MS13-104 Важный Уязвимость в пакете Microsoft
Office может привести к
раскрытию информации 

Microsoft Office 2013
Microsoft Office 2013 RT

MS13-105 Критический Уязвимости в Microsoft Exchange
Server делают возможным
удаленное выполнение кода

Microsoft Exchange Server 2007 SP3
Microsoft Exchange Server 2010 SP2, SP3
Microsoft Exchange Server 2013 CU2, CU3

MS13-106 Важный Уязвимость общего компонента
Microsoft Office делает
возможным обход
функций безопасности 

Microsoft Office 2007
Microsoft Office 2010

 

Следующий выпуск обновлений безопасности выйдет 14 января 2014.

Более подробную информацию вы можете узнать здесь, а также вы можете изучить обзорный бюллетень по безопасности за декабрь. Проверьте свое оборудование на наличие последних обновлений безопасности в центре обновлений Microsoft.

Comments (0)

Skip to main content