Обновления продуктов Microsoft за февраль 2014 г

В феврале 2013 г. корпорация Microsoft выпустила 12 бюллетеней безопасности, пять из которых критического уровня, и семь важного. Бюллетени предусматривают закрытие уязвимостей в Windows, Internet Explorer, Office, .NET Framework и Exchange. При установке, приоритет следует отдать бюллетеням MS13-009, MS13-010 и MS13-020, по крайней мере, так рекомендует Microsoft.


MS13-009 устраняет тринадцать проблем в Internet Explorer всех версий, начиная с уже малоактуального IE6 и заканчивая новейшим IE10, который в данный момент ещё не достиг статуса финальной версии. Наиболее серьезные из уязвимостей делают возможным удаленное выполнение кода (Remote Code Execution), если пользователь зайдет на специально созданную веб-страницу с помощью браузера Internet Explorer. Злоумышленник, успешно воспользовавшийся данными брешами в безопасности, может получить те же права, что и текущий пользователь (Elevation of Privelege).

MS13-010 устраняет проблемы в реализации Microsoft в Vector Markup Language (VML). Так же, как и MS13-009, эта уязвимость делает возможным удаленное выполнение кода, если пользователь просматривает специально созданные веб-страницы с помощью Internet Explorer.

sshot-1

MS13-020 устраняет ошибку в компоненте Microsoft Windows — Object Linking and Embedding (OLE). Данная уязвимость делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл. Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и залогиненный пользователь.

Все уязвимости были обнаружены в ходе закрытого исследования, и каких либо реальных атак с их использованием не зафиксировано.

Для получения дополнительной информации о выпуске обновлений безопасности в этом месяце, посетите страницу Microsoft Security Bulletin Summary for February 2013

Обновления доступны через систему Автоматического обновления ОС и в центре загрузки Microsoft Download Center, а учитывая их критический статус, рекомендованы к установке в кратчайшие сроки. Скачать готовые сборники хотфиксов для оффлайн-установки и интеграции в дистрибутивы Windows можно на форуме Наборы обновлений для Windows XP/2003/Windows 7.