Microsoft повторно выпустила бюллетени MS13-061 и MS13-066

Тема в разделе "Обсуждение Windows", создана пользователем BioNIX, 16 авг 2013.

↑ ↓
  1. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Установка обновлений безопасности влекла за собой прекращение работы определенных продуктов.
    Корпорация Microsoft повторно выпустила обновления безопасности MS13-061 и MS13-066. 14 августа на сайте компании появилась информация о том, что содержимое обновлений было пересмотрено в связи с ошибками, которые возникали при их установке.
    «Microsoft известно о проблеме обновлений 2874216, влияющих на Exchange Server 2013 Cumulative Update 1 и Microsoft Exchange Server 2013 Cumulative Update 2, которые могли привести к остановке индексации почты на серверах Exchange. Microsoft устранила обновления сWindowsUpdate и Download Center, сейчас проводится расследование. Новые пакеты будут выпущены после устранения проблемы», - говорится в разделе Update FAQ бюллетеня MS13-061.
    Аналогичное сообщение присутствует также и в бюллетене MS13-066, с тем изменением, что речь идет об обновлениях 2843638 и 2843639, которые вызывают прекращение работы Active Directory Federation Services 2.0. Позже возможность загрузки патчей для AD FS 1.x и AD FS 2.1 была восстановлена, так как стало известно, что на эти версии ошибки не распространяются.
    Бюллетень MS13-061 устраняет уязвимости Microsoft Exchange Server, связанные с обнаруженными ранее брешами в Oracle Outside In Technology. MS13-066, в свою очередь, устраняет уязвимость раскрытия учетных данных в Active Directory.


    Раскрытие учетных данных служебной учетной записи AD FS в Microsoft Windows

    Дата публикации: 13.08.2013
    Дата изменения: 13.08.2013
    Всего просмотров: 795
    Опасность: Средняя
    Наличие исправления: Да
    Количество уязвимостей: 1
    CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:P/I:N/A:P/E:U/RL:O/RC:C) = Base:6.4/Temporal:4.7
    CVE ID: CVE-2013-3185
    Вектор эксплуатации: Удаленная
    Воздействие: Раскрытие важных данных
    CWE ID: Нет данных
    Наличие эксплоита: Нет данных
    Уязвимые продукты: Microsoft Windows Server 2003 Standard Edition
    Microsoft Windows Server 2003 Enterprise Edition
    Microsoft Windows Server 2003 Datacenter Edition
    Microsoft Windows Server 2008
    Microsoft Windows Server 2012



    Уязвимые версии:
    Microsoft Windows 2003
    Microsoft Windows 2008
    Microsoft Windows 2008 R2
    Microsoft Windows 2012
    Описание:
    Уязвимость позволяет злоумышленнику получить доступ к важным данным.
    Уязвимость существует из-за ошибки в Active Directory Federation Services, которая позволяет раскрыть учетные данные служебной учетной записи AD FS. Удаленный пользователь может авторизоваться в сети с полученными учетными данными и вызвать отказ в обслуживании всех служб, которые зависят от корректной работы AD FS, если настроена политика блокировки учетных записей.

    Множественные уязвимости в Microsoft Exchange Server

    Дата публикации: 13.08.2013
    Дата изменения: 13.08.2013
    Всего просмотров: 534
    Опасность: Высокая
    Наличие исправления: Да
    Количество уязвимостей: 3
    CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
    (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
    (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:7.8/Temporal:5.8
    CVE ID: CVE-2013-2393
    CVE-2013-3776
    CVE-2013-3781
    Вектор эксплуатации: Удаленная
    Воздействие: Отказ в обслуживании
    Компрометация системы
    CWE ID: Нет данных
    Наличие эксплоита: Нет данных
    Уязвимые продукты: Microsoft Exchange Server 2007
    Microsoft Exchange Server 2013


    Уязвимые версии:
    Microsoft Exchange Server 2007
    Microsoft Exchange Server 2010
    Microsoft Exchange Server 2013
    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

     
    • Мне нравится Мне нравится x 4
  2. 0eck Заблокирован
    0eck
    Ответить в чате

    Заблокирован

    Регистрация:
    05.01.2013
    Сообщения:
    4.339
    Симпатии:
    17.573
    Пол:
    Мужской
    Репа:
    +17.638 / 20 / -26
    Очередной «вторник патчей» от Microsoft принес критически важные исправления
    Вчера корпорация Microsoft выпустила свежий комплект ежемесячных исправлений для своих продуктов. Этот «вторник патчей» показал, что организациям и индивидуальным пользователям, владеющим старыми версиями ПО Microsoft, пора задуматься об апгрейде.

    Декабрьский «вторник патчей» Microsoft, последний в этом году, представил 11 бюллетеней по безопасности, нацеленных на устранение 24 уязвимостей в программах Microsoft Windows, Office, Internet Explorer, Exchange, Office365, Visual Studio и SharePoint. Пять из этих бюллетеней компания обозначила как критические важные, т. е. пользователям рекомендуется установить их незамедлительно.

    Первый такой бюллетень – MS13-096 – посвящен уязвимости в библиотеке Microsoft GDI+ для парсинга графических файлов TIFF. Эта уязвимость уже эксплуатируется хакерами Азии и Ближнего Востока и затрагивает старые версии ПО Microsoft, включая Windows Vista, Office 2003, 2007 и 2010.

    Как считает Вольфганг Кандек, технический директор компании Qualys, новые версии этих продуктов являются более безопасными, и, в целом, операционная система Windows 8.1 имеет гораздо меньше уязвимостей, чем XP или 7. «Даже если в вашем экземпляре Windows XP установлены все возможные патчи, вы все равно более уязвимы перед рисками, чем «пропатченная» ОС Windows 7», – говорит эксперт. Кстати, по оценкам Qualys, около 15% компаний продолжают использовать Windows XP, и после 14 апреля, когда Microsoft прекратит сопровождение данной платформы, эти организации станут легкой добычей для хакеров и вирусов.

    Второй критически важный бюллетень по безопасности называется MS13-097. Он предназначен для web-браузера Internet Explorer, в котором существует уязвимость перед интернет-страницами, созданными со «злым умыслом».

    Третий бюллетень MS13-105 исправляет ряд недостатков в web-клиенте Outlook Web Access, через который злоумышленники могут получать доступ к серверу Microsoft Exchange после того, как пользователь откроет документ со встроенным вредоносным кодом.

    MS13-099 – бюллетень под номером 4, выпущенный для всех настольных и серверных версий Microsoft Windows, в т. ч. Windows RT. Эта уязвимость находится в функционале Windows Script и позволяет удаленным хакерам подключаться к компьютеру через web-сайт, который содержит специально разработанный контент.

    Финальный, пятый бюллетень MS13-098, устраняет уязвимость, которая дает злоумышленникам возможность добавлять свое вредоносное ПО к безопасным приложениям на компьютере пользователя. Для атаки используется технология цифровых подписей Authenticode.

    Остальные бюллетени, вышедшие вчера, также отмечены Microsoft как важные, но могут быть развернуты в обычном режиме. Они адресованы Windows, SharePoint Server, Office и Microsoft Developer Tools.

    330 патчей и 106 бюллетеней безопасности – таков итог «вторников патчей» от Microsoft в 2013 году. Следующий пакет ежемесячных исправлений пользователи получат уже в январе.
    http://technet.microsoft.com/en-us/security/bulletin/ms13-dec
     
    • Мне нравится Мне нравится x 3
  3. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.095
    Пол:
    Мужской
    Репа:
    +11.243 / 47 / -6
    Jabber:
    Skype:
    Microsoft советует воздержаться от установки обновления MS14-045
    Компания Microsoft рекомендует отказаться от установки обновления MS14-045 (KB2982791), которое вышло на этой неделе в рамках patch tuesday. После установки этого обновления компьютер пользователя может оказаться неработоспособным, в частности, функционирование Windows может происходить с BSOD или «синим экраном смерти», который не позволит нормально загрузить компьютер. Пользователям, которые установили данное обновление и столкнулись с проблемой, компания предлагает инструкции по ее решению. Так ли иначе, обновление было удалено с сервера обновлений и ссылка на него также удалена с веб-сайта Microsoft.

    658ae0355c9249c2a7248ccfd7ae3510.

    Обновление MS14-045 (Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation of Privilege) исправляет три уязвимости типа Elevation of Privelege в системных драйверах всех поддерживаемых версий Windows. Речь идет об исправлении драйверов подсистемы Windows (win32k.sys) и DirectX (Dxgkrnl.sys). У пользователей с установленным обновлением могут происходить постоянные BSODы, кроме этого у Windows может нарушиться нормальная работа со шрифтами (неправильное их отображение).

    After you install this security update, fonts that are installed in a location other than the default fonts directory (%windir%\fonts\) cannot be changed when they are loaded into any active session. Attempts to change, replace, or delete these fonts will be blocked, and a «File in use» message will be presented.​

    Если вы столкнулись с данной проблемой воспользуйтесь инструкциями раздела Mitigations в этой статье поддержки компании (потребуется перезагрузка в безопасном режиме).
    Источник.
     
    • Мне нравится Мне нравится x 3
  4. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.095
    Пол:
    Мужской
    Репа:
    +11.243 / 47 / -6
    Jabber:
    Skype:
    У меня было установлено.
    Снимок.PNG
    Удалил на всякий случай.Ждём появления сообщений на форуме о синих экранах?
     
    • Мне нравится Мне нравится x 3
  5. Denis27 Уважаемый пользователь
    Denis27
    Ответить в чате

    Форумчанин

    Регистрация:
    04.03.2014
    Сообщения:
    887
    Симпатии:
    3.419
    Пол:
    Мужской
    Репа:
    +3.420 / 0 / -0
    У меня оно установлено , но пока все тихо ТТТ, надеюсь дальше будет также
     
    • Мне нравится Мне нравится x 1

Поделиться этой страницей