This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Microsoft и Adobe выдача первая Patch Tuesday 2013 года

by Chester Wisniewski on January 8, 2013 | Leave a comment

Filed Under: Adobe, Adobe Flash, Featured, Microsoft, Vulnerability, Windows

Патч вторник в Январь 2013 Microsoft первую Patch Tuesday 2013 года исправления двух критических уязвимостей и пять важных уязвимостей.

Первая критическая уязвимость MS13-001, является недостаток в сервере Windows 7 и Windows 2008 R2 службы диспетчера очереди печати, что если эксплуатируемых может привести к удаленному выполнению кода.

MS13-002 это другая критическая ошибка и влияет на Microsoft XML Core Services. Эта уязвимость также может привести к удаленному выполнению кода, если кто-то использует Internet Explorer является захотят путешествовать на вредоносную веб-страницу. Это влияет на все настоящее выпущенных версий Windows, в том числе RT.

Пять важных патчей включают в себя:

  • MS13-003 - повышение привилегий в Microsoft System Center Operations Manager 2007/R2

  • MS13-004 -. Повышение привилегий в Microsoft NET Framework 3.5/3.5.1/4/4.5 на всех операционных системах MS
  • MS13-005 - повышение привилегий в Microsoft Windows Vista / Server 2008 2008/7/Server R2/8/Server 2012/RT
  • MS13-006 - Безопасность Функция обхода в Microsoft Windows Vista / Server 2008 2008/7/Server R2/8/Server 2012/RT
  • MS13-007 -. Отказ в обслуживании в Microsoft NET Framework на Windows XP / Server 2008 2003/Vista/Server 2008/7/Server R2/8/Server 2012

Microsoft также выпустила обновление Flash Player для Internet Explorer 10 на Windows, 8/Server 2012/RT для решения CVE-2013-0630.

Microsoft также обновила Security Advisory 973811 включить новый FixIt Microsoft, которая позволяет NTLMv2 настройки для Windows XP / Server 2003 систем, которые позволяют эти системы для использования расширенной защиты для проверки подлинности. Это, кажется, в ответ на недавнее хэш NTLM трещин новость, что Duck писал о последних месяца.

Adobe также выпустила обновление Flash Player для всех платформ для решения вышеупомянутых критических CVE. Как всегда вы можете скачать последнюю версию Flash Player на http://get.adobe.com/flashplayer .

Последнее, но не менее, Adobe выпустила обновленные версии Adobe Acrobat и Adobe Reader 9/X/XI. Этот релиз исправляет 26 уязвимостей с последней версией номера бытие 9.5.3, 10.1.5 и 11.0.1.

Adobe Reader Обновления могут быть загружены непосредственно в http://get.adobe.com/reader .

Ну, хватит времени на чтение блогов на сегодняшний день, получить исправление!

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski or send him an email at chesterw@sophos.com.