Microsoft объявила о выпуске исправлений для 23 известных критических уязвимостей в Microsoft Windows, Internet Explorer и Exchange Server.
Исправления представлены в виде восьми обновлений:
1. MS13-059 – содержит обновление для Internet Explorer и патчи для одиннадцати отдельных уязвимостей, девять из них являются критическими и касаются возможности повреждения памяти, два других патча закрывают дыры в вопросах использования привилегий в системе.
2. MS13-060 – закрывает возможность удаленного выполнения кода на компьютере в случае, если пользователь просматривает специально созданные с вредоносными целями вэб-страницы; касается только Windows XP и Server 2003.
3. MS13-061 – касается всех поддерживаемых на настоящий момент версий Exchange Server. Исправление заменяет неисправные библиотеки Oracle под названием Outside In. В прошлых версиях библиотек была возможность создавать опасный код, который запускался при просмотре пользователем документов Outlook Web Access в веб-браузере.
4. MS13-062 – закрывает уязвимость в коде в RPC; касается всех версий Windows.
5. MS13-063 – устраняет возможность обойти встроенный в Windows механизм защиты ASLR, а также закрываются уязвимости в ядре ОС.
6. MS13-064 – защищает Windows Server 2012 NAT Driver.
7. MS13-065 – защищает стек IPv6 от отказа, вызванного целенаправленным ICMP пакетом.
8. MS13-066 – устраняет возможность использовать Active Directory Federation Services (AD FS) во всех Intel-основанных версиях Windows Server (кроме Server Core) в целях блокировки работающих через них (AD FS) приложений и процессов.
Таким образом, Microsoft продолжает работу над ошибками и дырами в безопасности своих продуктов.