Июньское обновление безопасности от Microsoft

12/06/2013 01:31

Компания Microsoft выпустила июньское обновление безопасности, устраняющее 23 уязвимости в ОС семейства Windows, пакета прикладных программ Office и веб-браузера Internet Explorer. Уязвимости описываются пятью бюллетенями безопасности, один из которых носит "критический" характер, а четыре - "важный". Наиболее опасные уязвимости, позволяющие в ходе их использования удаленно выполнить произвольный программный код, были устранены накопительным обновлением (MS13-047) для Internet Explorer и пакета программ Microsoft Office (бюллетень MS13-051). Обновление для Internet Explorer всех версий устраняет 18 уязвимостей, вызывающих повреждение памяти приложения, многие из которых могли стать причиной автоматического выполнения программного кода на уязвимых системах. Поэтому, установка этого обновления рекомендуется всем пользователям Internet Explorer. Вместе с тем, для пользователей Internet Explorer 10 было подготовлено обновление встроенного модуля Adobe Flash Player (KB2755801). Переполнение буфера в ходе разбора PNG-файла стало причиной уязвимости (CVE-2013-1331) пакетов программ Microsoft Office 2003, а также версии для MAC-платформы - Microsoft Office for Mac 2011. Данная уязвимость может быть использована злоумышленниками для выполнения произвольного программного кода через специально сформированный документ, открытый в Outlook или Microsoft Word. Ошибки модулей ядра ОС Windows стали причиной уязвимости CVE-2013-3136, позволяющей получить адреса из пространства ядра на 32-разрядных версиях ОС Windows; а также ошибки (CVE-2013-3138) в драйвере сетевого протокола TCP/IP позволяли вызвать "отказ от обслуживания" через целочисленное переполнение буфера (на всех версиях ОС Windows, за исключением Windows XP и Server 2003). Последним, в этом пакете обновлений, бюллетенем MS13-050 закрывается возможность повышения привилегий через менеджер печати Windows Print Spooler (CVE-2013-1339), опять же, во всех версиях ОС Windows, за исключением XP и Server 2003. Все представленные обновления доступны на веб-сайте компании Microsoft и через систему Автоматического обновления операционной системы Windows. Также, компания Microsoft представила (KB2854544) обновленную систему доверенных сертификатов Certificate Trust List (CTL) с поддержкой локальной инфраструктуры открытых ключей (PKI) для всех поддерживаемых ОС семейства Windows: Vista, Server 2008/2008 R2/2012, Windows 7/8, и Windows RT.
Источник