През септември Microsoft пусна 13 бюлетини за сигурност, които коригират уязвимостите в следните продукти: Windows OS (всички версии), MS Office, Microsoft Outlook 2007 и 2010, Internet Explorer, SharePoint Server и AD услуги. Четири актуализации са критични и се препоръчват за незабавна инсталация, останалите са маркирани като важни.
внимание! Припомняме ви, че актуализациите на защитата на Microsoft през август създадоха редица проблеми на Windows 7 x64, които се състоеха в невъзможността за стартиране на 32-битови приложения. Проблемът беше решен чрез премахване на актуализацията KB2859537. Подробности в статията: KB2859537 и други проблеми с най-новите актуализации Microsoft. Проблемът в по-голямата част от случаите е наблюдаван в системи с модифицирано (четено хакнато и незаконно активирано) ядро на Windows 7. В момента има информация, че една от актуализациите на Windows през септември причинява точно същия проблем - KB2872339 от бюлетин MS13-077. Повече подробности за това в статията: След инсталиране на актуализации на Windows 7, програми с грешка 0xc0000005 не стартиратПреглед на актуализацията на Microsoft от 10 септември 2013 г.
| Microsoft бюлетин | MS KB | Рейтинг на Microsoft | Вид на уязвимостта | Засегнати продукти |
| MS13-067 | http://support.microsoft.com/kb/2834052 | критичен | Дистанционно изпълнение на код | SharePoint 2003, 2007, 2010 и 2013 |
| MS13-068 | http://support.microsoft.com/kb/2756473 | критичен | Дистанционно изпълнение на код | Перспективи 2007 и 2010 г. |
| MS13-069 | http://support.microsoft.com/kb/2870699 | критичен | Дистанционно изпълнение на код | Интернет изследовател |
| MS13-070 | http://support.microsoft.com/kb/2876217 | критичен | Дистанционно изпълнение на код | Windows XP, Windows 2003 Server. |
| MS13-071 | http://support.microsoft.com/kb/2864063 | важно | Дистанционно изпълнение на код | Windows XP, Windows Vista и Windows Server 2003/2008 |
| MS13-072 | http://support.microsoft.com/kb/2845537 | важно | Дистанционно изпълнение на код | Microsoft Office |
| MS13-073 | http://support.microsoft.com/kb/2858300 | важно | Дистанционно изпълнение на код | Microsoft Excel |
| MS13-074 | http://support.microsoft.com/kb/2848637 | важно | Дистанционно изпълнение на код | Microsoft Access |
| MS13-075 | http://support.microsoft.com/kb/2878687 | важно | Ескалация на привилегиите | Microsoft Office IME (китайски) |
| MS13-076 | http://support.microsoft.com/kb/2876315 | важно | Ескалация на привилегиите | Всички поддържани операционни системи на Windows, от Windows XP до Windows 8 |
| MS13-077 | http://support.microsoft.com/kb/2872339 | важно | Ескалация на привилегиите | Всички версии на Windows |
| MS13-078 | http://support.microsoft.com/kb/2825621 | важно | Оповестяване | Frontpage 2003 |
| MS13-079 | http://support.microsoft.com/kb/2853587 | важно | Отказ от услуга (DoS) | Active Directory |
MS13-067 (KB2834052) - актуализацията адресира 11 различни уязвимости в продуктите на SharePoint Server 2003, 2007, 2010 и 2013 г. Най-опасната уязвимост включва възможността за отдалечено изпълнение на произволен код в контекста на акаунт за услуга W3WP.
MS13-068 (KB2756473) - уязвимост в Microsoft Outlook, която може да позволи отдалечено изпълнение на код, когато потребителят разглежда специално генерирано S / MIME съобщение в уязвима версия на MS Outlook (версии 2007 и 2010). Кодът ще бъде изпълнен в контекста на потребителя, отворил писмото.
MS13-069 (KB2870699) - кумулативна актуализация за Internet Explorer на различни версии. Най-сериозните уязвимости включват отдалечено изпълнение на произволен код, когато потребителят разглежда специално генерирана страница в IE браузър.
MS13-070 (KB2876217) - актуализация на сигурността решава уязвимостта на OLE система, която може да позволи отдалечено произволно изпълнение на код, когато потребителят отвори файл, съдържащ специално изработен OLE обект.
MS13-071 (KB2864063) - Уязвимост в тематичната система на Windows (тема на Windows), което позволява на атакуващия да изпълнява дистанционно произволен код, ако потребителят приложи специално създадена тема на Windows (. Theme) към системата.
MS13-072 (KB2845537) - Актуализацията адресира 13 различни уязвимости в Microsoft Office. Най-опасният от които ви позволява дистанционно да изпълнявате произволен код, ако потребител отвори специално подготвен файл в уязвима версия на Microsoft Office.
MS13-073 (KB2858300) -3 различни уязвимости в Microsoft Excel, най-сериозната от които позволява отдалечено изпълнение на код.
MS13-074 (KB2848637) - актуализацията адресира 3 уязвимости в Microsoft Access, които биха могли да позволят отдалечено изпълнение на код, ако потребителят отвори специално изработен файл на базата данни на Access (.accdb).
MS13-075 (KB2878687) - Уязвимост в Microsoft Office IME (китайски). Уязвимостта предполага възможността за изпълнение на всеки код в режим на ядрото, ако хакер, който влезе в системата, стартира Internet Explorer от лентата с инструменти в Microsoft Pinyin IME за китайски (опростено писане). Уязвимостта е засегната само от Microsoft Pinyin IME 2010. За Русия актуализацията е най-вече без значение.
MS13-076 (KB2876315) - седем различни уязвимости в драйвери (win32k.sys), работещи в режим на ядрото на Windows, което позволява на местния потребител да надгради правата си на SYSTEM.
MS13-077 (KB2872339) - Актуализации на системата за управление на услугите на Windows, при която уязвимостта може да позволи на потребителя да повиши своите привилегии. Уязвимостта може да се използва от потребител, който вече е влязъл в системата. Грешката бе открита в системата за контрол на услугите - Service Control Manager (SCM), която съхранява информация за всички инсталирани услуги на Windows и е отговорна за стартирането им, когато системата се стартира. За да приложи уязвимостта, нападателят трябва да има правата за промяна на системния регистър на Windows.
актуализация KB2872339 създава проблеми с нелицензирани версии на Windows 7 x64, подробности в линковете в началото на статията.MS13-078 (KB2825621) - Уязвимост за разкриване на информация в Microsoft FrontPage. Уязвимостта се реализира, когато потребителят отвори специално изработен FrontPage документ.
MS13-079 (KB2853587) - Уязвимостта на Active Directory, която може да позволи DOS атака (Отказ от услуга), която може да парализира AD. Атаката се осъществява чрез изпращане на специално генериран LDAP (лек протокол за достъп до директория) до AD сървъра.
Добър кръпка !
