Microsoft анонсировала выпуск 11 бюллетеней безопасности, который состоится 10 декабря 2013 года. Исправления затрагивают следующие программные продукты: Internet Explorer, Windows, Microsoft Exchange и GDI+. Среди представленных бюллетеней: шесть - устраняют возможность выполнения произвольного программного кода; 3 - повышение привилегий; и по одному - раскрытие информации и обход ограничений безопасности в компонентах Microsoft Office. На этот раз, среди бюллетеней присутствует исправление уязвимости CVE-2013-3906 компонентов Microsoft Graphics (GDI+). Этот бюллетень носит критический статус, так как уязвимость была обнаружена в ходе анализа целевой атаки и позволяла удаленно выполнить произвольный программный код через общие компоненты приложений Microsoft Windows, Office и Lync. Несмотря на это, другая известная незакрытая уязвимость CVE-2013-5065 (KB2914486), используемая для повышения привилегий в Windows XP и Server 2003 через службу NDProxy, останется доступной для использования. В качестве временного решения этой проблемы, Microsoft рекомендует отключить эту службу.
Опубликовано: 06-12-2013
Подробнее:
http://uinc.ru/news/oa744.html