Июльское обновление безопасности продуктов Microsoft

10/07/2013 14:53

Компания Microsoft выпустила июльское обновление из 7 бюллетеней безопасности для библиотек функций .NET Framework и Silverlight, веб-браузера Internet Explorer, системы обеспечения безопасности Windows Defender, а также компонентов ОС семейства Windows - библиотек функций GDI+, Microsoft DirectShow, Windows Media Format Runtime, а также модуля ядра Win32k. За исключением всего одного "важного" обновления для Windows Defender, которое позволяет повысить привилегии текущего пользователя (CVE-2013-3154), все прочие бюллетени носят статус "критических", использование их уязвимостей позволяет удаленно вызвать выполнение произвольного программного кода на уязвимой системе, с целью скрытого получения полного контроля над программной средой. Стоит отметить, что большинство выпущенных бюллетеней представляют собой накопительные обновления, устраняющих сразу несколько опасных уязвимостей, именно с этим связан их повышенный уровень угроз. Накопительное обновление MS13-052 для библиотек Microsoft .NET Framework и Silverlight устраняет 7 уязвимостей, среди наиболее опасных: ошибки обработки массивов - CVE-2013-3131 и CVE-2013-3134. Накопительное обновление MS13-053 для модулей ядра ОС Windows устраняет 8 уязвимостей, наиболее опасные: CVE-2013-3129 (ошибки функции разбора TrueType-шрифтов, в том числе функциями библиотек GDI+) и CVE-2013-3660 (ошибки функции "EPATHOBJ::pprFlattenRec" при разборе элементов очереди). Обновление MS13-055 для веб-браузера Internet Explorer всех версий исправляет 16 уязвимостей повреждения памяти, вызывающих крах приложения с возможностью последующего выполнения произвольного программного кода и XSS-уязвимость через использование JIS-символов (CVE-2013-3166). Оставшиеся две критические уязвимости касаются компонентов ОС Windows - CVE-2013-3174 (ошибки библиотек Microsoft DirectShow при разборе GIF-изображений) и CVE-2013-3127 (ошибки Windows Media Player в модуле WMV Video Decoder при воспроизведение видео-файла). Учитывая "критический" статус опубликованных бюллетеней безопасности, разработчики Microsoft рекомендуют своим клиентам произвести установку обновлений в кратчайшие сроки. Все обновления доступны на веб-сайтах компании Microsoft и систему Автоматического обновления.
Подробности