Как и положено по плану ежемесячных обновлений корпорации Microsoft, вчера была выпущена очередная серия обновлений для ПО, выпускаемого компанией - Microsoft Windows, Internet Explorer и Office. Всего выпущено 8 бюллетеней безопасности, закрывающих 19 уязвимостей. Статус "критических" получили 3 бюллетеня безопасности: накопительное обновление MS13-088 для веб-браузера Internet Explorer (8 уязвимостей, вызывающих повреждение памяти, а также две позволяющих получить информацию об открытых веб-страницах - CVE-2013-3908 и CVE-2013-3909); бюллетень MS13-089 исправляет целочисленное переполнение буфера CVE-2013-3940 в Windows Graphics Device Interface (GDI), при этом, уязвимость CVE-2013-3906 остается незакрытой; бюллетень MS13-090 исправляет ошибки объектов ActiveX класса InformationCardSigninHelper, вызывающие выполнение произвольного программного кода (CVE-2013-3918). Еще три (CVE-2013-0082, CVE-2013-1324 и CVE-2013-1325) возможности выполнения произвольного кода в процессе открытия Office-документов исправлено бюллетенем MS13-091. В гипервизоре Hyper-V операционных систем Windows 8 и Server 2012 исправлена возможность выполнения произвольного программного кода (CVE-2013-3898) на соседних виртуальных машинах (в том числе, VPS-серверах). Бюллетень MS13-093 устраняет уязвимость CVE-2013-3887 в TCP/IP-драйвере ядра Windows Ancillary Function Driver ("afd.sys"), которая, по своей сути, позволяла перехватывать весь сетевой трафик любым сторонним приложением. Наименее опасные бюллетени MS13-094 (ошибки при разборе S/MIME сертификата средствами Microsoft Outlook) и MS13-095 (вызов отказа от обслуживания при некорректном X.509-сертификате) связаны с ошибками проверки сертификатов и возможностями их использования в многоуровневых хакерских атаках. Напомним, что начиная с этого обновления, Microsoft предлагает своим пользователя Windows 7 перейти на новую версию веб-браузера Internet Explorer 11, которая по мнению разработчиков, является более адаптированной к современным хакерским атакам. Все обновления доступны на веб-сайтах технической поддержки и через службу Автоматического обновления.
Список бюллетеней