Вышел пакет обновлений безопасности за декабрь 2013 года / 11 заплаток, 5 из них критические
Вышел новый пакет обновлений безопасности от Microsoft за декабрь. Появились 11 заплаток, которые закрывают известные уязвимости. 5 из них имеют статус критических, 6 - важных.
| Номер бюллетеня | Уровень опасности | Максимальное воздействие | Подверженное ПО |
| MS13-096 | Критический | Уязвимость компонента Microsoft Graphics делает возможным удаленное выполнение кода |
Windows VistaWindows Server 2008Microsoft Office 2003Microsoft Office 2007Microsoft Office 2010 Пакет обеспечения совместимости Microsoft Office SP3Microsoft Lync 2010Microsoft Lync 2013 |
| MS13-097 | Критический | Накопительное обновление для системы безопасности браузера Internet Explorer |
Internet Explorer 6,7,8,9,10,11 |
| MS13-098 | Критический | Уязвимость в Windows делает возможным удаленное выполнение кода |
Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2Windows 8, 8.1Windows RT, 8.1Windows Server 2012, R2 |
| MS13-099 | Критический | Уязвимость библиотеки выполнения сценариев (Microsoft) делает возможным удаленное выполнение кода |
Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2Windows 8, 8.1Windows RT, 8.1Windows Server 2012, R2 |
| MS13-100 | Важный | Уязвимости в Microsoft SharePoint Server делают возможным удаленное выполнение кода | SharePoint Server 2013SharePoint Server 2010 SP1, SP2Microsoft Office Web Apps 2013 |
| MS13-101 | Важный | Уязвимости драйверов режима ядра Windows делают возможным несанкционированное получение прав | Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2Windows 8Windows Server 2012 |
| MS13-102 | Важный | Уязвимость в клиенте LRPC делает возможным несанкционированное получение прав | Windows XPWindows Server 2003 |
| MS13-103 | Важный | Уязвимость ASP.NET SignalR делает возможным несанкционированное получение прав | ASP.NET SignalR 1.1.xASP.NET SignalR 2.0.xMicrosoft Visual Studio TFS 2013 |
| MS13-104 | Важный | Уязвимость в пакете Microsoft Office может привести к раскрытию информации | Microsoft Office 2013 Microsoft Office 2013 RT |
| MS13-105 | Критический | Уязвимости в Microsoft Exchange Server делают возможным удаленное выполнение кода | Microsoft Exchange Server 2007 SP3Microsoft Exchange Server 2010 SP2, SP3Microsoft Exchange Server 2013 CU2, CU3 |
| MS13-106 | Важный | Уязвимость общего компонента Microsoft Office делает возможным обход функций безопасности | Microsoft Office 2007Microsoft Office 2010 |
Следующий выпуск обновлений безопасности выйдет 14 января 2014.
Более подробную информацию вы можете узнать здесь, а также вы можете изучить обзорный бюллетень по безопасности за декабрь. Проверьте свое оборудование на наличие последних обновлений безопасности в центре обновлений Microsoft.