Компания
456,36
рейтинг
14 августа 2013 в 00:01

Разработка → Microsoft выпустили очередной набор обновлений, август 2013

Microsoft анонсировали выпуск серии обновлений, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (8 августа) секьюрити-фиксы покрывают более 20 уникальных уязвимостей (3 исправления со статусом Critical и 5 со статусом Important). Детальный отчет (включая сопоставления исправлений с CVE ID) Вы можете найти здесь. Одно из обновлений MS13-059 нацелено на исправление одиннадцати Critical уязвимостей в браузере Internet Explorer (начиная с 6-й версии и заканчивая новейшим IE 10 для всех ОС Windows XP — 8 — RT, x32 и x64, серверных версий ОС как Moderate). Уязвимости относятся к типу Remote Code Execution и могут использоваться для скрытной установки вредоносного кода (drive-by). Для применения исправления нужна перезагрузка.

Обновление MS13-063 устраняет уязвимости CVE-2013-2556, CVE-2013-3196, CVE-2013-3197, CVE-2013-3198 типа Elevation of Privelege в 32-битных Windows XP, Windows Server 2003, Windows 8 и во всех версиях Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2. CVE-2013-2556 присутствует в коде реализации Address Space Layout Randomization (ASLR). Уязвимость позволяет атакующему обойти возможности ASLR и заранее рассчитать нужный адрес загрузки компонента в памяти. Т. е. такая возможность потенциально может быть частью эксплойта, который эксплуатирует другую уязвимость типа Remote Code Execution для удаленного исполнения кода. Другие три уязвимости присутствуют в коде ядре и связаны с использованием memory-corruption в NT Virtual DOS Machine (NTVDM) для запуска своего кода в режиме ядра. Эти уязвимости были обнаружены ресерчерами VUPEN в рамках Pwn2Own 2013.



Критическое обновление MS13-061 устраняет три RCE уязвимости (CVE-2013-2393, CVE-2013-3776, CVE-2013-3781) в Microsoft Exchange Server 2007, 2010 и 2013. Уязвимости могут быть использованы злоумышленниками через специально сформированный файл при его просмотре через интерфейс в браузере Outlook Web Access. При этом атакующий может запустить произвольный код на Exchange Server.

Обновление MS13-062 устраняет уязвимость CVE-2013-3175 типа Elevation of Privelege, которая присутствует во всех версиях ОС Windows XP — 8 — RT, x32 и x64 в Remote Procedure Call (RPC). Атакующий может воспользоваться ошибкой при обработке ОС асинхронных RPC-запросов и повысить свои привилегии. Exploit code likely.

Другое Critical обновление MS13-060 устраняет уязвимости в устаревших Windows XP и Windows Server 2003 (Unicode Scripts Processor). Уязвимость может привести к удаленному выполнению произвольного кода в системе (RCE).



Обновление MS13-064 устраняет уязвимость CVE-2013-3182 типа Denial of Service, которая присутствует в драйвере NAT (Windows Server 2012), ответственного за трансляцию IP-адресов. Специальным образом сформированный ICMP-пакет может привести к срабатыванию memory-corruption, что приведет к зависанию сервера до перезагрузки. Exploit code unlikely.

Обновление MS13-065 устраняет уязвимость CVE-2013-3183 типа Denial of Service в реализации протокола ICMPv6 для Windows Vista+. Через специальным образом сформированный сетевой пакет злоумышленник может спровоцировать зависание системы до перезагрузки. Exploit code unlikely.

Обновление MS13-066 устраняет уязвимость CVE-2013-3185 типа Information Disclosure в сервисе Active Directory Federation Services для Windows Server 2008, Server 2012. Атакующий может воспользоваться этой уязвимостью для получения информации аккаунта пользователя, которая позволит ему удаленно войти в систему. Exploit code unlikely.

1 – Exploit code likely
Вероятность эксплуатирования уязвимости очень высока, злоумышленники могут использовать эксплойт, например, для удаленного выполнения кода.

2 – Exploit code would be difficult to build
Вероятность эксплуатирования средняя, поскольку злоумышленники вряд ли смогут добиться ситуации устойчивого эксплуатирования, а также в силу технической особенности уязвимости и сложности разработки эксплойта.

3 – Exploit code unlikely
Вероятность эксплуатирования минимальная и злоумышленники вряд ли смогут разработать успешно работающий код и воспользоваться этой уязвимостью для проведения атаки.

Мы рекомендуем нашим пользователям установить обновления как можно скорее и, если вы еще этого не сделали, включить автоматическую доставку обновлений с использованием Windows Update (по-умолчанию такая возможность включена).


be secure.
Автор: @esetnod32
ESET NOD32
рейтинг 456,36

Комментарии (50)

  • +1
    Обновление MS13-065 устраняет уязвимость CVE-2013-3183 типа Denial of Service в реализации протокола ICMPv6 для Windows Vista+. Через специальным образом сформированный сетевой пакет злоумышленник может спровоцировать зависание системы до перезагрузки.

    Это так напоминает пинг смерти.
    • 0
      ничего со времён 95й винды в сетевом стеке похоже не меняется.
      каждая полная переписка заново вносит все те баги, что в старом пофиксили.

      может, затем и переписывают?
    • 0
      con\con
  • +4
    Какое-то обновление нафиг убивает свежепоставленную win8.После установки винда виснет и все, в безопасном не грузится.Проверено на двух разных машинах.На WSUS пока не нашел какое… :(
    • +5
      После автоматического ночного обновления Win7 также почти убита (половина приложений не запускаются, выдавая ошибку).
      • +3
        А я подумал у меня ссд умер, а вон оно что.
        Ошибка 0x00000005?
        • +2
          Да, точно такая же ошибка. У меня также SSD, поэтому проявляется ли эта ошибка на системах с HDD — не знаю.

          Сперва думал, что как-то криво обновления встали — переустановил Win7. Первое же обновление системы привело свежеустановленный Win7 в неработоспособный вид. В итоге, пришлось переустанавливать Win7 второй раз. Теперь автообновления отключены до устранения проблемы Microsoft'ом.
          • 0
            У меня Win7 x64 с обычным HDD, проблем вроде нет, всё работает стабильно пока что.
            • 0
              У меня Win 8.1 Pro Preview x64, с SSD. Пока только качаются апдейты, посмотрим что дальше будет.
              • 0
                У меня на работе шеф обновился только что из WSUS. Win7 x64, HDD и все норм.
                • 0
                  Win 8 x64, SSD проблем после обновления не обнаружено.
            • 0
              Win7 x64 — все exe-шники и меню по правой кнопке в ауте.
          • НЛО прилетело и опубликовало эту надпись здесь
          • +1
            Блин, почитал комменты, теперь боюсь обновляться. У меня тоже 8-ка и SSD. И мне убивать винду никак нельзя. Хорошо, что автоматическое обновление отключено. Но как можно допускать такие обновления безопасности (!) всесторонне не проверив их?.. Жду когда пофиксят фиксы (!) и сообщат пользователям об отсутствии опасности в самих обновлениях безопасности (!)… Это уже не первый раз у мелких, возникает вопрос: на своих ли местах у них некоторые люди находятся?
            • +1
              Если у вас лицензионная система, можете не бояться. Проблема только с пиратскими версиями. Их Майкрософт при тестировании как-то не учла, да.
              • 0
                Нет, дело не в лицензии. На некоторые компы с левой виндой тоже нормально ставится этот апдейт.
              • 0
                Ха-ха-ха. То есть мяу.
            • +3
        • 0
          Да, оба компа с SSD, такая же ошибка, на обычный HDD встала и обновилась без проблем… печалька…
          • 0
            Странно. На одном компе с SSD (Crucial M4) этот апдейт действительно убил систему и пришлось запускать восстановление системы, а на другом компе с SSD (Kingston HyperX) всё нормально. Видимо не в диске дело, а в каком-то другом оборудовании.
        • 0
          Решение: habrahabr.ru/sandbox/68660/
          • 0
            Это не решение, у меня на втором компе почему-то откат был выключен и система не дает доступ в «Просмотр установленных обновлений», просто тишина и всё. Придется переставлять систему((
            • +3
              Сам себе отвечу нашел в блоге:
              «В данный момент рекомендую отказаться от установки KB2859537, до прояснения ситуации. А тем кто установил и не может удалить стандартным способом, попробуйте команду
              wusa.exe /uninstall /kb:2859537
              »
              • +1
                у мнея не получилось попасть в «Просмотр установленных обновлений»
                мне помог ваш способ:
                wusa.exe /uninstall /kb:2859537

                Win 7, 64.
                Диск обычный не SSD
              • 0
                Насколько понимаю, проблема возникает на машинах с некачественно взломаной Windows.
                • 0
                  А между тем, на оффсайте пишут:

                  Some users may experience issues with certain games after they install security update 2859537. In some cases, users may not successfully start and sign in to the games. Microsoft is researching this problem and will post more information in this article when the information becomes available.
                  • 0
                    Да, но это проблемы только с некоторыми играми. Описанная же тут проблема касается вообще всех программ, по крайней мере 32-битных. Они просто не запускаются и выдают ошибку. Сам это пережил, признаюсь, грешен.
                    Кстати, после удаления обновления всё заработало, однако на следующий день система опять его автоматически установила и всё началось по новой.
                • 0
                  Дело не во взломанных виндах. Похоже дело даже не в установленных сторонних антивирусах. У меня пока какие то зависимости получились лишь от используемого железа c Win 7 x64:
                  Xeon, времён Pentium 4 — проблем нет.
                  одна железка с Core 2 Q9550 — проблем нет.
                  другая железка, тоже с Core 2 Q9550 но с другой материнкой — проблема есть.
                  AMD E350 — проблема есть.
                  Intel C847 — две железки — на обоих проблемы есть.

                  При этом дистрибутив — один и тот же MSDN образ Win7x64 SP1.
                  Единственный момент, я тут подумал, может быть разница ещё в том, что там где проблем нет — операционки обновлялись до SP1, а в остальных случаях сразу накатывался образ 2010 года.
                  • 0
                    Да, совершенно непонятно. Кстати, у меня это обновление наконец установилось и всё работает нормально. Возможно Microsoft выпустило исправленное обновление.
      • +8
        Сегодня несколько часов с утра у нас бурный секс был, в итоге нашли: это происходит после установи обновления КВ2859537.
        • 0
          Можно его как не устанавливать совсем, или если уже установили, то удалить через Programs and Features/View installed updates
          Есть еще такая тонкость, что мы не могли зайти в меню "Uninstall a program" из панели инструментов в режиме Cetegory. Из режима "Samll icons" заходит на ура.
          • 0
            Правой кнопкой на обновление в списке важных, а там «Скрыть обновление».
        • 0
          два раза восстанавливался, потом обновился отключив это обновление — итог: начинается загрузка и после черный экран… все… пишу из безопасного режима. то, что получилось удалить из обновлений ситуацию никак не исправили, откат не сработал тоже, вернусь домой буду восстанавливаться из образа :( SSD
      • 0
        У меня такая же проблема проявилась на 2х машинах с Win7 x64 SP1, на обоих стоит Kaspersky Internet Security 2013, ещё на 5 машинах с разными Windows (XP, 7(32,64)) но без какого либо антивируса(антишпиона), даже встроенного — проблем не возникло.
    • +2
      Аналогично, благо были точки восстановвления, поэтому после 2 неудачных загрузок просто откатился до точки и скрыл обновления из видимости.
      • 0
        Но обновление не свежее точно. У меня оставалось 5 обновлений за 2013. Мне надоело вычислять какое оно и просто отменил все пять.
  • 0
    Только что обновил Win7 x64 полет нормальный. HDD.
  • 0
    Интересно, когда настанет день последней найденой дыры IE6.
    • +1
      8 апреля 2014 года

      После этого поддержка XP закончится. А любителей пользоваться браузером тринадцатилетней давности не жалко, честно говоря.
      • 0
        Поддержка то прекратится, а дыры будут дальше находить. Есть куча людей которые других браузеров кроме осла не знают.
        • +7
          ну и кто после этого более осёл? браузер или пользователь?
  • 0
    Если у пользователя все работает, он и не догадывается что надо обновляться. Некоторое не могут обновляться из-за корпоративного ПО, написанного исключительно под что-то (практически любая бухгалтерия тому пример).
  • 0
    Какое-то из них у меня завалило Win7 на одном компе. Проявляется в невозможности запуска некоторых программ. Успешно откатывается.
  • 0
    W8 x64, SSD — все поставилось и работает.
    У кого проблемы с запуском программ — отпишите плиз какие именно программы не запускаются.
    • 0
      Firefox, NOD32, Avz не запускались.

      IE запускался. Opera запускалась, но в процессе запуска ругалась на флэш-плагин.
      • 0
        FF 22 запустился, остального нет в наличии, не могу проверить.
        UPD: загрейдил его до 23 — тоже ок.
        • 0
          Ну у меня глюк проявился только на одном компе из 5 одинаковых виндовых, так что отловить его будет непросто. Но дело точно в обновлениях: когда я после отката поставил обновления заново — глюк повторился.
  • 0
    del
  • –1
    Похоже КВ2859537 и на winxp что-то не то делает:

    image

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка