April 29 2017 02:42:16
Навигация
· Главная
· Статьи
· Поиск

· Материнские платы
· Чипсеты, контроллеры
· CPU - процессоры
· Память - RAM
· Видеокарты
· Звуковые карты
· Жесткие диски, SSD
· Оптические приводы
· Флешки, FDD, карты памяти
· Охлаждение ПК
· Корпуса ПК
· Блоки питания, ИБП...
· Мониторы, телевизоры
· Клавиатуры, мыши...
· Ноутбуки, десктопы
· Интернет, модемы, LAN

· Принтеры, сканеры...
· Заправка картриджей
· Камеры фото-видео
· Мультимедиа
· Компьютеры - общая
· Программное обеспечение
· История ПК и не только
· Игры ПК
· Справочники, радиодело
· Вопросы и Ответы об ПК
· Производители

· АС - акустика, звук
· ГД - динамики, микрофоны
· Аппаратура

· Спутниковое и обычное ТВ
· Безопасность - security
· Электроника и Быт
· Телефоны и мобильники
· Пульты - ПДУ
· Библиотека
· Фотогалерея
· Скачать!
· Форум

· О сайте wasp.kz...
· Обратная связь
· Помощь сайту
· Карта сайта

· Категории новостей
· Каталог ссылок
· Видео онлайн
Последние статьи
· Kadymay KDM-6938H IP...
· Sanyo MGR78 кассетны...
· ARVIN DV-3010 DVD пл...
· Sanyo FT 4100 автомо...
· Sony CFS-204L магнит...
· Acer Ferrari 3400, м...
· Asus K42Jr ноутбук, ...
· Intel Core i5-430M п...
· Lenovo IdeaPad 100-1...
· Ramaxel RMT3190ME76F...
· Зарубежная электрони...
· ACER или CHIMEI - пл...
· TS31JIA-251 VER.2A м...
· NVIDIA GeForce2 MX A...
· NVIDIA GeForce 4 MX ...
Счетчики



Яндекс цитирования

Яндекс.Метрика

Сейчас на сайте
· Гостей: 3

· Пользователей: 0

· Всего пользователей: 4,642
· Новый пользователь: Vladysik
Добро пожаловать
Microsoft обновления за июль 2013
Windows

Microsoft выпустили очередной набор обновлений, июль 2013

 

 

Microsoft анонсировали выпуск серии патчей, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (4 июля) секьюрити-фиксы покрывают в общей сложности 35 уникальных уязвимости (6 исправлений со статусом Critical и 1 со статусом Important). Детальный отчет Вы можете найти здесь.

 

Критическое обновление MS13-055 нацелено на устранение уязвимостей типа Remote Code Execution, которые присутствуют во всех версиях браузера Internet Explorer, начиная с 6-й версии и заканчивая новейшим IE 10 (для всех ОС Windows XP — 8 — RT, x32 и x64, для серверных версий ОС как Moderate). Другое критическое обновление MS13-052 нацелено на устранение уязвимостей Remote Code Execution в платформе Silverlight и .NET Framework (для всех ОС Windows XP — 8 — RT, x32 и x64).

 

Компания анонсировала исправление для LPE 0day уязвимости CVE-2013-3660 (MS13-055).

 

В рамках нескольких апдейтов (MS13-052, MS13-053, MS13-054) компания исправляет уязвимость CVE-2013-3129, которая присутствует в коде различных компонентов (платформах .NET Framework, Silverlight и драйвере подсистемы Win32 — win32k.sys) при обработке файлов шрифтов TrueType. Специальным образом сформированный TrueType файл, при его открытии, может повлечь удаленное исполнение произвольного кода в системе (RCE). При этом злоумышленник может получить полный контроль над скомпрометированной системой.

 

MS13-052 исправляет 7 уязвимостей в платформе .NET Framework и Microsoft Silverlight 5 (RCE). CVE-2013-3129, CVE-2013-3131, CVE-2013-3132, CVE-2013-3133, CVE-2013-3134, CVE-2013-3171, CVE-2013-3178.

 

MS13-053 исправляет 8 уязвимостей в ядре ОС (win32k.sys) типа Remote Code Execution и Elevation of Privilege (RCE). CVE-2013-1300, CVE-2013-1340, CVE-2013-1345, CVE-2013-3129, CVE-2013-3167, CVE-2013-3172, CVE-2013-3173, CVE-2013-3660.

 

MS13-054 исправляет уязвимость CVE-2013-3129 при обработке файлов шрифтов в самой ОС, продуктах Office, Visual Studio и Lync (RCE). Exploit code likely.

 

MS13-055 исправляет 17 уязвимостей в Internet Explorer типа memory corruption (RCE). Злоумышленник может удаленно выполнить произвольный код в системе через специальным образом сформированную веб-страницу. Обновление касается всех версий IE.

 

MS13-056 исправляет кросс-платформенную (XP-7) RCE уязвимость CVE-2013-3174 в компоненте ОС DirectShow, которая может эксплуатироваться злоумышленниками посредством специальным образом сформированного графического GIF-файла. Exploit code likely.

 

MS13-057 исправляет кросс-платформенную (XP-7-RT) RCE уязвимость CVE-2013-3127 в компоненте ОС Windows Media Format Runtime Library (wmvdecod.dll). Злоумышленники могут эксплуатировать уязвимость посредством специальным образом сформированного файла для приложения Windows Media. Exploit code would be difficult to build.

 

MS13-058 исправляет уязвимость CVE-2013-3154 типа Elevation of Privilege в MS Defender (выпуска Windows 7). CVE-2013-3154. Exploit code likely.

 

1 – Exploit code likely

Вероятность эксплуатирования уязвимости очень высока, злоумышленники могут использовать эксплойт, например, для удаленного выполнения кода.

 

2 – Exploit code would be difficult to build

Вероятность эксплуатирования средняя, поскольку злоумышленники вряд ли смогут добиться ситуации устойчивого эксплуатирования, а также в силу технической особенности уязвимости и сложности разработки эксплойта.

 

3 – Exploit code unlikely

Вероятность эксплуатирования минимальная и злоумышленники вряд ли смогут разработать успешно работающий код и воспользоваться этой уязвимостью для проведения атаки.

 

Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по-умолчанию такая возможность включена) - или не рекомендуем... ДУМАЙТЕ САМИ.

 


Комментарии
#1 bags
May 14 2014 06:27:48
Как только MS сделает своим продуктам адекватную цену, проблема пиратства начнет спадать - на их продукцию во всяком случае

?)
#2 nanxiangwe
February 29 2016 09:41:14
Да уж - Майкрософт такая сволочь!
Добавить комментарий
Пожалуйста, авторизуйтесь для добавления комментария.
Реклама
Авторизация
Логин

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Реклама Google
Google+



Интересное


*



Рекомендуем
Время загрузки: 0.03 секунд - 24 Запросов 20,661,117 уникальных посетителей