Платёжные системы интернета - Уязвимость MS13-037 включена в Silence Exploit Kit
Суббота, 28.05.2016, 23:36
Приветствую Вас Гость | RSS

Платёжные системы интернета

Портал электронных денег

расшифровка md5 Сайдинг ціна - віниловий Сайдинг dax.if.ua. люстры для больших помещений. sochiintim.com Вебсайт
Web-moneta.com
Все операции с WebMoney: ввод, вывод, обмен
Меню сайта
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа

Google
Maxiad.de
WMlink.ru
Payment systems
Репутация сайта - moneyint.ru Auto Web Pinger
moneyint.ru Webutation
Статистика
позиция в рейтинге BestPersons.ru Push 2 Check Проверка тиц Траст. Анализ сайта moneyint.ru Счетчик PR-CY.Rank Web Optimizator Каталог@Mail.ru - каталог ресурсов интернет Ожидаемый PageRank для moneyint.ru - 4.46 Уровень доверия для moneyint.ru - 0.86 ProtoPlex: программы, форум, рейтинг, рефераты, рассылки! Submit Your Site To The Web's Top 50 Search Engines for Free! Занесено в каталог Deport.ru 200stran.ru: показано число посетителей за сегодня, онлайн, из каждой страны и за всё время HitMeter - счетчик посетителей сайта, бесплатная статистика Счетчик цитирования
Яндекс.Метрика
Besucherzahler Dating single russian women
счетчик посещений
RSS feed
Поиск в RSS новостях и блогах
LiveRSS: Каталог русскоязычных RSS-каналов
Яндекс цитирования
Поисковая система - QOOZ. Найти сайт. Качественные сайты
Рейтинг сайтов top.gigmir.net
Каталог ссылок, Top 100.
BlogRider.ru - Каталог блогов Рунета
TBEx

Уязвимость MS13-037 включена в Silence Exploit Kit

Уязвимость MS13-037 включена в Silence Exploit KitMicrosoft Internet Explorer textNode Use-After-Free или MS13-037 был успешно включен в одну из новых модификаций связки Silence Exploit Kit , которая активно продается на рынке киберпреступников в настоящее время. 

Один из показательных примеров, когда обнародованный PoC из Metasploit ( http://www.exploit-db.com/exploits/25999/ ), сразу же стал одним из дополнений инструмента для компрометации IE 6, 7,8,9,10. Множество связок было найдено в Германии, возможно после недавнего инцидента с Hetzner.



Бюллетень по безопасности (Майкрософт) MS13-037 - Критическое

Накопительное обновление для системы безопасности браузера Internet Explorer (2829530)

Общие сведения

Аннотация

Это обновление для системы безопасности устраняет 11 обнаруженных пользователями уязвимостей в Internet Explorer. Наиболее серьезные из этих уязвимостей делают возможным удаленное выполнение кода, если пользователь просмотрит особым образом созданную веб-страницу в браузере Internet Explorer. Злоумышленник, успешно воспользовавшийся наиболее серьезными из данных уязвимостей, может получить такие же права, что и у локального пользователя. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Это обновление для системы безопасности имеет уровень "критический" для Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 и Internet Explorer 10 на клиентах Windows и уровень "средний" для Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 и Internet Explorer 10 на серверах Windows. Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости далее в этом разделе.

Это обновление безопасности устраняет указанные уязвимости путем изменения способа авторизации доступа сценариев к данным и обработки объектов в памяти браузером Internet Explorer. Дополнительные сведения об этой уязвимости см. в подразделе "Часто задаваемые вопросы" для соответствующей уязвимости в следующем ниже разделе Сведения об уязвимости.

Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Дополнительные сведения об особых параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Майкрософт.

Предприятиям, а также администраторам и конечным пользователям, желающим применить данное обновление для системы безопасности вручную, корпорация Майкрософт рекомендует сделать это немедленно, используя соответствующее ПО для управления обновлениями либо проверив наличие обновлений в Центре обновления Майкрософт.

См. также раздел Руководство и средства по диагностике и развертыванию этого бюллетеня.

Статья базы знаний
Статья базы знаний2829530
Сведения о файлахДа
Хэши SHA1/SHA2Да
Известные проблемыДа

 

Подвержены и не подвержены уязвимости

Следующие продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Подвержены уязвимости 

Операционная системаКомпонентМаксимальное воздействие уязвимостиОбщий уровень серьезностиЗаменяемые обновления
Internet Explorer 6
Windows XP с пакетом обновления 3 (SP3)Internet Explorer 6 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)Internet Explorer 6 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows Server 2003 с пакетом обновления 2 (SP2)Internet Explorer 6 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)Internet Explorer 6 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)Internet Explorer 6 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Internet Explorer 7
Windows XP с пакетом обновления 3 (SP3)Internet Explorer 7 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)Internet Explorer 7 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows Server 2003 с пакетом обновления 2 (SP2)Internet Explorer 7 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)Internet Explorer 7 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)Internet Explorer 7 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Windows Vista с пакетом обновления 2 (SP2)Internet Explorer 7 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows Vista x64 Edition с пакетом обновления 2 (SP2)Internet Explorer 7 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)Internet Explorer 7 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных системInternet Explorer 7 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)Internet Explorer 7 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Internet Explorer 8
Windows XP с пакетом обновления 3 (SP3)Internet Explorer 8 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)Internet Explorer 8 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows Server 2003 с пакетом обновления 2 (SP2)Internet Explorer 8 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)Internet Explorer 8 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Windows Vista с пакетом обновления 2 (SP2)Internet Explorer 8 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows Vista x64 Edition с пакетом обновления 2 (SP2)Internet Explorer 8 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)Internet Explorer 8 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных системInternet Explorer 8 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)Internet Explorer 8 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)Internet Explorer 8 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)Internet Explorer 8 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)Internet Explorer 8 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Internet Explorer 9
Windows Vista с пакетом обновления 2 (SP2)Internet Explorer 9 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows Vista x64 Edition с пакетом обновления 2 (SP2)Internet Explorer 9 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)Internet Explorer 9 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных системInternet Explorer 9 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)Internet Explorer 9 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)Internet Explorer 9 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)Internet Explorer 9 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Internet Explorer 10
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)Internet Explorer 10 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)Internet Explorer 10 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)Internet Explorer 10 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Windows 8 для 32-разрядных системInternet Explorer 10 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows 8 для 64-разрядных систем Internet Explorer 10 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028
Windows Server 2012Internet Explorer 10 
(2829530)
Удаленное выполнение кодаСредний2817183 в MS13-028
Windows RTInternet Explorer 10[1] 
(2829530)
Удаленное выполнение кодаКритический2817183 в MS13-028

[1]Это обновление доступно в Центре обновления Windows.

Не подвержены уязвимости

Операционная системаКомпонент
установка ядра сервера
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов)Не применимо
Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов)Не применимо
Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов)Не применимо
Windows Server 2012 (установка основных серверных компонентов)Не применимо

  

Обновленные часто задаваемые вопросы
Поиск по порталу
Cityads.ru
Cityads.ru
Cityads.ru
SAPE.RU
Solomono.ru
MainLink.RU

Propage.ru
.
Друзья сайта
Статистика UCOZ

Meta tags
Мета тэги
Платёжные системы
Блогун
Setlinks.ru

Copyright MyCorp © 2016