Security Bulletin
Бюллетень по безопасности (Майкрософт) MS13-081 - Критическое
Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода (2870008)
Дата публикации: 8 октября 2013 г. | Дата обновления: 14 января 2014 г.
Версия: 2.0
Общие сведения
Аннотация
Это обновление для системы безопасности устраняет семь обнаруженных пользователями уязвимостей в Microsoft Windows. Наиболее серьезная из этих уязвимостей делает возможным удаленное выполнение кода, если пользователь просматривает общее содержимое, в котором внедрены специально созданные файлы шрифтов OpenType или TrueType. Воспользовавшись этими уязвимостями, злоумышленник может получить полный контроль над системой.
Это обновление безопасности имеет уровень "критический" для всех поддерживаемых выпусков Microsoft Windows, кроме Windows 8.1, Windows Server 2012 R2 и Windows RT 8.1. Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости далее в этом разделе.
Это обновление для системы безопасности устраняет данные уязвимости, изменяя в Windows обработку специально созданных файлов OpenType Font и TrueType Font (TTF) и исправляя в Windows способ обработки объектов в памяти. Дополнительные сведения об этих уязвимостях см. в подразделе ответов на часто задаваемые вопросы для каждой уязвимости, упомянутой в разделе Сведения об уязвимостях.
Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Дополнительные сведения об особых параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Майкрософт.
Предприятиям, а также администраторам и конечным пользователям, желающим применить данное обновление для системы безопасности вручную, корпорация Майкрософт рекомендует сделать это немедленно, используя соответствующее ПО для управления обновлениями либо проверив наличие обновлений в Центре обновления Майкрософт.
См. также раздел Руководство и средства по диагностике и развертыванию этого бюллетеня.
Статья базы знаний
| Статья базы знаний | 2870008 |
|---|---|
| Сведения о файлах | Да |
| Хэши SHA1/SHA2 | Да |
| Известные проблемы | Да |
Подвержены и не подвержены уязвимости
Перечисленные ниже продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.
Подвержены уязвимости
| Операционная система | Максимальное воздействие уязвимости | Общий уровень серьезности | Заменяемые обновления |
|---|---|---|---|
| Windows XP с пакетом обновления 3 (SP3) | |||
| [Windows XP с пакетом обновления 3 (SP3)](http://www.microsoft.com/downloads/details.aspx?familyid=80ad3e69-99b1-4dbc-b378-c81bbe2fe59b) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows XP с пакетом обновления 3 (SP3)](http://www.microsoft.com/downloads/details.aspx?familyid=f619f5ac-b93f-433d-90d9-97fc2a200310) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows XP с пакетом обновления 3 (SP3)](http://www.microsoft.com/downloads/details.aspx?familyid=b7a68905-73af-4c83-adce-dc4f166d2a30) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows XP с пакетом обновления 3 (SP3)](http://www.microsoft.com/downloads/details.aspx?familyid=50baaacb-abfe-477a-b370-016dab8b4707) (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows XP с пакетом обновления 3 (SP3)](http://www.microsoft.com/downloads/details.aspx?familyid=7cb5e134-451c-4d20-919e-abc147ca8f5f) (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| [Windows XP с пакетом обновления 3 (SP3)](http://www.microsoft.com/downloads/details.aspx?familyid=6bb36fdd-27f7-4985-8266-09c74bafc31e) (2884256) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) | |||
| [Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=5e7c32fd-2877-4da6-9bb8-c262a9adeb87) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=4651efdc-fea8-444c-970c-7b4e3f756c10) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=4cc45e50-97ff-43fc-89fe-8c89d6671f21) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=2310ed77-3503-4bed-8184-a16c9a181082) (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=4c2d9684-7c54-4fda-903b-14e94ce38bd7) (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| [Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=f7f27ee9-0f4d-4eb3-9299-4e5a5ac4e5d4) (2884256) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows Server 2003 с пакетом обновления 2 (SP2) | |||
| [Windows Server 2003 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=94627755-c49d-4999-a5da-7b6a85185466) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows Server 2003 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=8992e5f6-5219-469b-8b2b-4cc0134b10da) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2003 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=834fd94c-046f-4b9e-9f01-de9433dc1100) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2003 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=7ac1d970-6ec4-40d1-85ad-e048fa9f4e73) (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2003 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=a52c08e5-42dd-4f76-8fff-5a8b990b1878) (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| [Windows Server 2003 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=1bcd5ec3-4a1d-4801-86a2-c5e08e3ee9bc) (2884256) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) | |||
| [Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=4f15d4b9-8bce-4f61-8436-c2ca7cd0d6fb) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=eb32e710-f188-4aa6-b500-83057e1e2c50) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=e075604d-da2f-444e-ba0b-e80f3a7a6452) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=2c0bff3c-f14a-4c35-980f-e1aca1e58e27) (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=adecac41-2842-43c2-9a3a-50c8d7d17e8d) (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| [Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=20675600-fa63-472e-9d4d-e154e42dfe9e) (2884256) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) | |||
| [Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=6377c054-04ba-4b08-b990-81b1cbad558f) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=8174ae77-f28f-4a8b-96cd-517417d15232) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=14581e07-bbcd-4652-9c90-7864926c4224) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=3acae594-8963-411f-8e92-a270b5b77e90) (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=3aac0df2-0fb4-4438-95d5-3404ce90b18d) (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| [Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=6b8f8f31-935d-41ce-863e-a93021df00df) (2884256) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows Vista с пакетом обновления 2 (SP2) | |||
| [Windows Vista с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=1cedcc7e-95e9-4126-88ea-fb0d02773643) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows Vista с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=7b61f384-5d73-4dc6-8d5b-0af25de4a29c) (2855844) | Удаленное выполнение кода | Критический | 2835361 в [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Windows Vista с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=dfc6fcc7-b126-4822-a2b9-0a926ad03f60) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Vista с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=d1a9ee00-b901-4da6-8262-72294a5e56c1) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Vista с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=98b8ce5c-b8dd-4ea2-a197-3c252d85c088) (2864202) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Vista с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=60f4db84-4c83-4f15-809d-6909abf4cd6d) (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Vista с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=a9e4c057-9a7f-4379-b86a-2f1a203eb21d) (2876284) | Несанкционированное повышение привилегий | Существенный | 2830290 в [MS13-046](http://go.microsoft.com/fwlink/?linkid=296427) |
| [Windows Vista с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=5b0032fe-b02f-4726-87df-4500c525803f) (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| [Windows Vista с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=08b37162-de8a-4fe9-9c17-d804305fe9d0) (2884256) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows Vista x64 Edition с пакетом обновления 2 (SP2) | |||
| [Windows Vista x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=ecfb864c-1b0d-4576-b810-d96d61472019) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows Vista x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=4955b95f-2878-4fc6-97c3-64c7bd71e4d8) (2855844) | Удаленное выполнение кода | Критический | 2835361 в [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Windows Vista x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=b795e8a4-3246-4422-9d8b-f7dbba9a2dab) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Vista x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=cbfb3cbe-a7b4-444a-b2fc-c7261a82a6d6) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Vista x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=3a44208b-a889-4358-9b9f-00cc6912af87) (2864202) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Vista x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=6d2225a4-5d84-47bf-baae-ddd5b9851195) (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Vista x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=2185b037-03fb-4201-b600-2102ead2fc68) (2876284) | Несанкционированное повышение привилегий | Существенный | 2830290 в [MS13-046](http://go.microsoft.com/fwlink/?linkid=296427) |
| [Windows Vista x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=6cc0ad94-a881-42ab-84e2-d1ca67808b37) (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| [Windows Vista x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=27fcb259-888b-4074-ba23-ebed15a584a6) (2884256) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) | |||
| [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=28d926e4-7ec4-4c0a-a8e9-e02b08ac0d5e) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=9325119c-a5bf-4983-969c-6cd88228e019) (2855844) | Удаленное выполнение кода | Критический | 2835361 в [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=ad84ea5e-20a4-4616-93c7-773b234601e9) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=e2312d19-83a4-4f61-975d-9493b13ac11c) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=cc252bdb-11b3-45f0-9465-a22cce15afe0) (2864202) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=59d008e9-8337-4cc6-848b-a02732b25b41) (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=7c81da4a-50f7-4970-be80-363dfc50cf95) (2876284) | Несанкционированное повышение привилегий | Существенный | 2830290 в [MS13-046](http://go.microsoft.com/fwlink/?linkid=296427) |
| [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=d9b54eb4-954c-4317-9f63-9d804503d1d7) (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=217e3761-4d4e-4dc2-a376-ee07c0232f83) (2884256) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем | |||
| [Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=d8bf9514-59ac-490e-9513-747744381b81) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=85228dd5-f3a6-4457-b725-caec620890fb) (2855844) | Удаленное выполнение кода | Критический | 2835361 в [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=ccc99ecf-7399-4e32-86b4-07b80e7b12ea) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=1f97a436-1c28-49fe-8f4e-3a8139aba1db) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=47450200-caa2-4b95-ad34-52ae8aee48ec) (2864202) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=8c9479ac-b2cf-416c-862b-56583a8bbcda) (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=a53c8a82-7416-41c9-ab3f-b572261278a8) (2876284) | Несанкционированное повышение привилегий | Существенный | 2830290 в [MS13-046](http://go.microsoft.com/fwlink/?linkid=296427) |
| [Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=3ac73239-4227-4229-9173-d6d67ed99f39) (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| [Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=0796a8e7-fb5f-476e-9c61-169a283a10d1) (2884256) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) | |||
| [Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=ab2cab3e-12db-4e82-bee0-a75b79b6907e) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=6de36366-c106-4ab9-bc2e-96f2ec95fee0) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=def3d200-cb46-4250-a8d3-82337b48396c) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=29176517-2a13-42d4-b9b8-ab136b80fe82) (2864202) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=8e05968e-38ac-4f44-8d51-c2ddf39f6154) (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=b77f5d30-5c49-446b-901a-d332fbcc741e) (2876284) | Несанкционированное повышение привилегий | Существенный | 2830290 в [MS13-046](http://go.microsoft.com/fwlink/?linkid=296427) |
| [Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=607150bc-c5e1-4881-ac87-91f5b576432a) (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| [Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=385e9d9f-6190-4bec-82e8-2e6715a1f843) (2884256) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | |||
| [Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=5c59172b-e007-4d4b-b5ee-cd4bcc7cf9cc) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=1a0b2590-6168-4055-82ef-ff62343ea17b) (2855844) | Удаленное выполнение кода | Критический | 2835361 в [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=33be7166-5a8f-4915-aaeb-29818b954687) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=f0bd2e4b-b582-45ca-8ec4-9877a062c149) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=6b8f458e-32ba-4f63-b41a-c6848b648a21) (2864202) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=0ecc8123-3ec0-4e6c-89a3-5d2d5645aa66) (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=7da4d9d4-649e-44e6-8a71-af5b5749f818) (2876284) | Несанкционированное повышение привилегий | Существенный | 2830290 в [MS13-046](http://go.microsoft.com/fwlink/?linkid=296427) |
| [Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=f286c69b-b83e-4c42-be9a-99d648dd5e12) (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| [Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=258afb4f-1019-4ece-aeff-92f1f12faa31) (2884256) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) | |||
| [Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=22187e8f-fecc-4ca9-97c5-fa4e5fa55b3c) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=e773a394-7976-41db-b21f-e7a3c6873155) (2855844) | Удаленное выполнение кода | Критический | 2835361 в [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=a19e89f8-3fe5-4587-9ce3-d3cdd479c179) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=f0e1a12a-5fbb-4338-9dce-8b0419303307) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=d9da311f-ca67-4456-988b-d5cab9a2862a) (2864202) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=89ddc8f4-bfdd-4424-a094-3b05541f67a1) (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=37752ead-57ef-47a5-917d-9d586d35fa1b) (2876284) | Несанкционированное повышение привилегий | Существенный | 2830290 в [MS13-046](http://go.microsoft.com/fwlink/?linkid=296427) |
| [Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=d0d8e289-2c71-4b40-9a1f-de2501c8d40e) (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| [Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=20367330-f240-4dc8-a354-7623c6b64223) (2884256) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) | |||
| [Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=1944cde3-607d-4611-9303-672283784885) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=6c204b2f-29ce-454a-bc8d-b7f875c65476) (2855844) | Удаленное выполнение кода | Критический | 2835361 в [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=8f9540a6-ba22-4969-85ac-04a67c4a0f29) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=374016f0-3605-4fbc-abb1-9831578ab407) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=dfd4e890-9773-48df-85c9-8b9789b88b83) (2864202) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=b5e190da-40e2-418d-87a6-a05001642879) (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=553c4912-7e76-4a70-a2dc-b582c5460011) (2876284) | Несанкционированное повышение привилегий | Существенный | 2830290 в [MS13-046](http://go.microsoft.com/fwlink/?linkid=296427) |
| [Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=90c32bbd-f571-4972-9a67-ef04a8d9af1d) (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| [Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=46d4620a-5e2f-4caf-bd0a-1616a114574e) (2884256) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) | |||
| [Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=fdf1686c-8634-4481-853a-d0bdaf010d07) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=0f7a4318-eb9f-4f58-84db-1c4a608a92fe) (2855844) | Удаленное выполнение кода | Критический | 2835361 в [MS13-054](http://go.microsoft.com/fwlink/?linkid=301531) |
| [Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=1310a2ab-f120-4cf0-8417-8dad4cc2fa10) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=7e758092-ce7d-4e94-9919-de789394bb44) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=9c2c8812-7fb1-4db8-8d06-254ff4f18fe5) (2864202) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=9f6426e1-a3e6-4d62-9e47-9a34337aaf77) (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=8e27d60d-b200-4abd-884f-38c420334930) (2876284) | Несанкционированное повышение привилегий | Существенный | 2830290 в [MS13-046](http://go.microsoft.com/fwlink/?linkid=296427) |
| [Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=0bdd7068-2f2c-47e9-9919-a52ea1174082) (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| [Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=99e0e37c-1d81-45f3-adbb-122e4a299743) (2884256) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows 8 для 32-разрядных систем | |||
| [Windows 8 для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=ac46b07c-a65a-4ef7-acb5-986d6397fec7) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows 8 для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=c84902f4-90db-4311-bd87-b11f0b682f45) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 8 для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=7102a088-918f-4286-8d1b-6c235754393b) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 8 для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=b583c32d-bd39-41b1-a0fb-678aa1817497) (2863725) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 8 для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=6dc82163-4adb-40f2-97ed-b0fc356364d0) (2864202) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 8 для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=6c9af648-1f2d-4e63-b095-de48923b0d7f) (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 8 для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=5dadb65f-621c-468c-b674-00597ccbc253) (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| [Windows 8 для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=8f103e9d-654b-4acd-80f4-9586b8baf8bd) (2884256) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows 8 для 64-разрядных систем | |||
| [Windows 8 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=931d0d0f-70ad-474f-ad27-f76671e4afb0) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows 8 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=9869cdc5-b73c-4615-a6c4-dca7763ab6aa) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 8 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=df83dcd2-df68-4945-9203-28a4b0d8cc94) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 8 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=284b1c52-de31-468e-9b2c-023aa43a6db4) (2863725) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 8 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=d0fce06f-f42b-4b87-a376-295d946b3454) (2864202) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 8 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=95740647-eaa5-448a-99cc-4ef55d86a4e8) (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows 8 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=c376ebd7-a4ff-4428-8c2d-1689ce132453) (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| [Windows 8 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=df760ac3-7837-45f9-8f79-c0c354e9e4f0) (2884256) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows Server 2012 | |||
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=295dae69-0734-4fa1-b76d-b4e18f1023c0) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=ec7399e2-61b9-4b40-89f0-9c475930ede5) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=1ba2475e-cd31-457b-8814-dce6804703a8) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=fafc9d48-b26a-4341-9ab6-c60df0d2d01f) (2863725) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=7b3957ef-1a73-4c9b-8061-21b7ab492130) (2864202) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=88c9e4bc-b5af-4c96-964a-ec4baa477c95) (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=c9189465-634d-4fcb-b35b-68bb5d627402) (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=6415b087-c2a0-44c7-9166-00da167ef85f) (2884256) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows RT | |||
| Windows RT[1] (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| Windows RT[1] (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows RT[1] (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows RT[1] (2863725) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows RT[1] (2864202) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows RT[1] (2868038) | Несанкционированное повышение привилегий | Существенный | Нет |
| Windows RT[1] (2883150) | Удаленное выполнение кода | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) | |||
| [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=28d926e4-7ec4-4c0a-a8e9-e02b08ac0d5e) (установка основных серверных компонентов) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=ad84ea5e-20a4-4616-93c7-773b234601e9) (установка основных серверных компонентов) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=e2312d19-83a4-4f61-975d-9493b13ac11c) (установка основных серверных компонентов) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=cc252bdb-11b3-45f0-9465-a22cce15afe0) (установка основных серверных компонентов) (2864202) | Удаленное выполнение кода | Существенный | Нет |
| [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=7c81da4a-50f7-4970-be80-363dfc50cf95) (установка основных серверных компонентов) (2876284) | Удаленное выполнение кода | Существенный | 2830290 в [MS13-046](http://go.microsoft.com/fwlink/?linkid=296427) |
| [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=d9b54eb4-954c-4317-9f63-9d804503d1d7) (установка основных серверных компонентов) (2883150) | Несанкционированное повышение привилегий | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) | |||
| [Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=d8bf9514-59ac-490e-9513-747744381b81) (установка основных серверных компонентов) (2847311) | Несанкционированное повышение привилегий | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=ccc99ecf-7399-4e32-86b4-07b80e7b12ea) (установка основных серверных компонентов) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=1f97a436-1c28-49fe-8f4e-3a8139aba1db) (установка основных серверных компонентов) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=47450200-caa2-4b95-ad34-52ae8aee48ec) (установка основных серверных компонентов) (2864202) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=a53c8a82-7416-41c9-ab3f-b572261278a8) (установка основных серверных компонентов) (2876284) | Несанкционированное повышение привилегий | Существенный | 2830290 в [MS13-046](http://go.microsoft.com/fwlink/?linkid=296427) |
| [Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=3ac73239-4227-4229-9173-d6d67ed99f39) (установка основных серверных компонентов) (2883150) | Несанкционированное повышение привилегий | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов) | |||
| [Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=1944cde3-607d-4611-9303-672283784885) (установка основных серверных компонентов) (2847311) | Несанкционированное повышение привилегий | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=8f9540a6-ba22-4969-85ac-04a67c4a0f29) (установка основных серверных компонентов) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=374016f0-3605-4fbc-abb1-9831578ab407) (установка основных серверных компонентов) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=dfd4e890-9773-48df-85c9-8b9789b88b83) (установка основных серверных компонентов) (2864202) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=553c4912-7e76-4a70-a2dc-b582c5460011) (установка основных серверных компонентов) (2876284) | Несанкционированное повышение привилегий | Существенный | 2830290 в [MS13-046](http://go.microsoft.com/fwlink/?linkid=296427) |
| [Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=90c32bbd-f571-4972-9a67-ef04a8d9af1d) (установка основных серверных компонентов) (2883150) | Несанкционированное повышение привилегий | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
| Windows Server 2012 (установка основных серверных компонентов) | |||
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=295dae69-0734-4fa1-b76d-b4e18f1023c0) (установка основных серверных компонентов) (2847311) | Удаленное выполнение кода | Критический | 2753842 в [MS12-078](http://go.microsoft.com/fwlink/?linkid=271624) |
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=ec7399e2-61b9-4b40-89f0-9c475930ede5) (установка основных серверных компонентов) (2862330) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=1ba2475e-cd31-457b-8814-dce6804703a8) (установка основных серверных компонентов) (2862335) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=fafc9d48-b26a-4341-9ab6-c60df0d2d01f) (установка основных серверных компонентов) (2863725) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=7b3957ef-1a73-4c9b-8061-21b7ab492130) (установка основных серверных компонентов) (2864202) | Несанкционированное повышение привилегий | Существенный | Нет |
| [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=c9189465-634d-4fcb-b35b-68bb5d627402) (установка основных серверных компонентов) (2883150) | Несанкционированное повышение привилегий | Критический | 2876315 в [MS13-076](http://go.microsoft.com/fwlink/?linkid=320624) |
Не подвержены уязвимости
| Программное обеспечение |
|---|
| Windows 8.1 для 32-разрядных систем |
| Windows 8.1 для 64-разрядных систем |
| Windows Server 2012 R2 |
| Windows Server 2012 R2 (установка основных серверных компонентов) |
| Windows RT 8.1 |
Обновленные часто задаваемые вопросы
Почему 14 января 2014 года выпущена новая редакция этого бюллетеня? ** **Корпорация Майкрософт выпустил новую версию бюллетеня, чтобы объявить о повторном предложении обновления 2862330 для Windows 7 и Windows Server 2008 R2. В новой версии обновления устранена проблема с исходной версией, из-за которой обновление 2862330 не устанавливалось или устанавливалось лишь частично на компьютерах с некоторыми специальными конфигурациями. Пользователям, которые уже установили исходное обновление, будет повторно предложено обновление 2862330 и рекомендовано применить его при первой возможности.
CVE-2013-3128 описывается в нескольких бюллетенях по безопасности. Как эти бюллетени связаны? Уязвимости, связанной с синтаксическим анализом OpenType Font (CVE-2013-3128), подвержены следующие продукты:
- Драйвер режима ядра Microsoft Windows (MS13-081)
- Microsoft .NET Framework (MS13-082)
Необходимо установить только те обновления, которые соответствует программному обеспечению, установленному на компьютере. Если необходимо установить несколько этих обновлений, их можно устанавливать в любой последовательности.
Подвержены ли выпуски Windows 8.1 Preview, Windows RT 8.1 Preview и Windows Server 2012 R2 Preview уязвимостям, описанным в этом бюллетене? Да. Обновления 2847311 и 2883150 доступны для Windows 8.1 Preview, Windows RT 8.1 Preview и Windows Server 2012 R2 Preview. Пользователям этих операционных систем рекомендуется применить данное обновление к своим системам. Данные обновления доступны на веб-сайте Центра обновления Майкрософт.
Примечание. В некоторых случаях не все обновления, указанные для некоторой уязвимости, применяются к уязвимому программному обеспечению, установленному в вашей системе.
Для всех поддерживаемых выпусков Microsoft Windows доступно несколько пакетов обновления.Нужно ли устанавливать все обновления, перечисленные в таблице "Подвержены уязвимости" для моей системы? Да. Пользователям следует применить все обновления, предлагаемые для установленного в их системах программного обеспечения.
Требуется ли устанавливать эти обновления безопасности в определенном порядке? Нет. Когда есть несколько обновлений для одной версии программного обеспечения Microsoft Windows или Microsoft Windows Server, их можно применять в любой последовательности.
Почему это обновление устраняет несколько уязвимостей системы безопасности, о которых уже сообщалось? Это обновление разработано для нескольких уязвимостей, поскольку для устранения их причин требуется выполнить изменения в связанных файлах. Кроме того, так как некоторым уязвимостям подвержены несколько компонентов Windows, для таких уязвимостей может потребоваться установка нескольких обновлений. В таблице ниже перечисляются обновления, применимые к каждой уязвимости:
| Уязвимость | Применимые обновления |
|---|---|
| Уязвимость, связанная с анализом шрифтов OpenType (CVE-2013-3128) | 2847311 2855844 |
| Уязвимость дескриптора Windows USB (CVE-2013-3200) | 2862330 2862335 2863725 2864202 2868038 2884256 |
| Уязвимость, связанная с использованием Win32k после освобождения (CVE-2013-3879) | 2883150 |
| Уязвимость контейнера приложения, приводящая к раскрытию информации (CVE-2013- 3880) | 2883150 |
| Уязвимость Win32k, связанная с пустой страницей (CVE-2013-3881) | 2883150 |
| Уязвимость подсистемы графического ядра DirectX, связанная с двойной выборкой (CVE-2013-3888) | 2876284 |
| Уязвимость таблицы CMAP шрифтов TrueType (CVE-2013-3894) | 2883150 |
| У меня установлена эта операционная система | Почему мне не предлагается это обновление для системы безопасности? | Ожидаемые действия |
|---|---|---|
| Windows Vista с пакетом обновления 2 (SP2) или Windows Server 2008 Service 2 | 2855844 | Обновление 2855844 предлагается только для систем, в которых установлен уязвимый компонент (DirectWrite). По умолчанию DirectWrite не установлен на Windows Vista Service Pack 2. В этой операционной системе DirectWrite устанавливается вместе со следующими обновлениями: Графика Windows, обработка изображений и библиотека XPS (KB971512), дополнение обновлений платформ (KB2117917) или обновление для DirectWrite и XPS (KB2505189). Обратите внимание, что эти обновления предлагаются посредством автоматического обновления. |
| Windows 7 с пакетом обновления 1 (SP1) или Windows Server 2008 R2 с пакетом обновления 1 (SP1) | 2855844 | При установленном обновлении 2670838 ваша система уже содержит пакеты двоичных файлов и установка обновления в вашей системе будет невозможна. |
| Windows XP или Windows Server 2003[1] | 2862330 2862335 2863725 2864202 2868038 2884256 |
При отсутствии драйверов для вашего USB-устройства в папке system32\drivers вам не будет предложено соответствующее обновление. При подключении устройства к порту USB ваша система скопирует драйвер в папку system32\drivers. Обновление будет предложено осуществить через Центр обновления Windows или вручную. |
[1]Примечание. В системах под управлением Windows Vista, Windows Server 2008, Windows 7, Windows 2008 R2, Windows 8 и Windows Server 2012 будет предложено загрузить эти обновления. При подключении USB-устройства, требующего обновленный драйвер, обновление будет скопировано в папку system32\drivers. Дальнейших действий не требуется.
На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне нужно сделать? Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных выпусках. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Дополнительные сведения о жизненном цикле продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.
Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Чтобы определить стадии жизненного цикла поддержки для вашего выпуска программного обеспечения, перейдите на веб-страницу Выберите продукт для отображения информации о стадиях жизненного цикла. Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см. на веб-странице политики по срокам поддержки продуктов Microsoft.
Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, ее техническим менеджером или представителем соответствующей партнерской компании Майкрософт. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-сайт Microsoft Worldwide Information, выберите страну в списке "Контактная информация" и нажмите кнопку Go (Перейти), чтобы просмотреть список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в разделе Часто задаваемые вопросы о политике поддержки продуктов Майкрософт на разных стадиях жизненного цикла.
Сведения об уязвимости
Уровни серьезности и идентификаторы уязвимостей
Указанные ниже уровни серьезности подразумевают максимальное потенциальное воздействие уязвимости. Сведения о вероятности эксплуатации данной уязвимости в течение 30 дней с момента выпуска настоящего бюллетеня с указанием степени ее серьезности и воздействия на систему см. в индексе использования уязвимостей в октябрьском обзоре бюллетеней. Дополнительные сведения см. в индексе использования уязвимостей.
| Подвержены уязвимости | Уязвимость, связанная с анализом шрифтов OpenType (CVE-2013-3128) | Уязвимость дескриптора Windows USB (CVE-2013-3200) | Уязвимость, связанная с использованием Win32k после освобождения (CVE-2013-3879) | Уязвимость контейнера приложения, приводящая к несанкционированному получению прав (CVE-2013-3880) | Уязвимость Win32k, связанная с пустой страницей (CVE-2013-3881) | Уязвимость подсистемы графического ядра DirectX, связанная с двойной выборкой (CVE-2013-3888) | Уязвимость таблицы CMAP шрифтов TrueType (CVE-2013-3894) | Общий уровень серьезности |
|---|---|---|---|---|---|---|---|---|
| Windows XP с пакетом обновления 3 (SP3) | ||||||||
| Windows XP с пакетом обновления 3 (SP3) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows XP с пакетом обновления 3 (SP3) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows XP с пакетом обновления 3 (SP3) (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows XP с пакетом обновления 3 (SP3) (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows XP с пакетом обновления 3 (SP3) (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows XP с пакетом обновления 3 (SP3) (2884256) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) | ||||||||
| Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) (2884256) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2003 с пакетом обновления 2 (SP2) | ||||||||
| Windows Server 2003 с пакетом обновления 2 (SP2) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Server 2003 с пакетом обновления 2 (SP2) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2003 с пакетом обновления 2 (SP2) (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2003 с пакетом обновления 2 (SP2) (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2003 с пакетом обновления 2 (SP2) (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows Server 2003 с пакетом обновления 2 (SP2) (2884256) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) | ||||||||
| Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) (2884256) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) | ||||||||
| Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) (2884256) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Vista с пакетом обновления 2 (SP2) | ||||||||
| Windows Vista с пакетом обновления 2 (SP2) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Vista с пакетом обновления 2 (SP2) (2855844) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Vista с пакетом обновления 2 (SP2) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Vista с пакетом обновления 2 (SP2) (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Vista с пакетом обновления 2 (SP2) (2864202) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Vista с пакетом обновления 2 (SP2) (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Vista с пакетом обновления 2 (SP2) (2876284) | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Существенный** |
| Windows Vista с пакетом обновления 2 (SP2) (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows Vista с пакетом обновления 2 (SP2) (2884256) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Vista x64 Edition с пакетом обновления 2 (SP2) | ||||||||
| Windows Vista x64 Edition с пакетом обновления 2 (SP2) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Vista x64 Edition с пакетом обновления 2 (SP2) (2855844) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Vista x64 Edition с пакетом обновления 2 (SP2) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Vista x64 Edition с пакетом обновления 2 (SP2) (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Vista x64 Edition с пакетом обновления 2 (SP2) (2864202) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Vista x64 Edition с пакетом обновления 2 (SP2) (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Vista x64 Edition с пакетом обновления 2 (SP2) (2876284) | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Существенный** |
| Windows Vista x64 Edition с пакетом обновления 2 (SP2) (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows Vista x64 Edition с пакетом обновления 2 (SP2) (2884256) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) | ||||||||
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (2855844) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (2864202) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (2876284) | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Существенный** |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (2884256) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем | ||||||||
| Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (2855844) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем (2864202) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем (2876284) | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Существенный** |
| Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем (2884256) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) | ||||||||
| Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) (2864202) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) (2876284) | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Существенный** |
| Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) (2884256) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | ||||||||
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) (2855844) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) (2864202) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) (2876284) | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Существенный** |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) (2884256) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) | ||||||||
| Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2855844) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2864202) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2876284) | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Существенный** |
| Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2884256) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) | ||||||||
| Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2855844) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2864202) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2876284) | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Существенный** |
| Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) (2884256) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) | ||||||||
| Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) (2855844) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) (2864202) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) (2876284) | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Существенный** |
| Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) (2884256) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 8 для 32-разрядных систем | ||||||||
| Windows 8 для 32-разрядных систем (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows 8 для 32-разрядных систем (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 8 для 32-разрядных систем (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 8 для 32-разрядных систем (2863725) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 8 для 32-разрядных систем (2864202) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 8 для 32-разрядных систем (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 8 для 32-разрядных систем (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows 8 для 32-разрядных систем (2884256) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 8 для 64-разрядных систем | ||||||||
| Windows 8 для 64-разрядных систем (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows 8 для 64-разрядных систем (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 8 для 64-разрядных систем (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 8 для 64-разрядных систем (2863725) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 8 для 64-разрядных систем (2864202) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 8 для 64-разрядных систем (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows 8 для 64-разрядных систем (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows 8 для 64-разрядных систем (2884256) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2012 | ||||||||
| Windows Server 2012 (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Server 2012 (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2012 (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2012 (2863725) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2012 (2864202) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2012 (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2012 (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows Server 2012 (2884256) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows RT | ||||||||
| Windows RT[1] (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows RT[1] (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows RT[1] (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows RT[1] (2863725) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows RT[1] (2864202) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows RT[1] (2868038) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows RT[1] (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) | ||||||||
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) (2864202) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) (2876284) | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Существенный** |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) | ||||||||
| Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) (2864202) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) (2876284) | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Существенный** |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов) | ||||||||
| Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов) (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов) (2864202) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов) (2876284) | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Существенный** |
| Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов) (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
| Windows Server 2012 (установка основных серверных компонентов) | ||||||||
| Windows Server 2012 (установка основных серверных компонентов) (2847311) | **Критический** Удаленное выполнение кода | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Критический** |
| Windows Server 2012 (установка основных серверных компонентов) (2862330) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2012 (установка основных серверных компонентов) (2862335) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2012 (установка основных серверных компонентов) (2863725) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2012 (установка основных серверных компонентов) (2864202) | Не применимо | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | Не применимо | Не применимо | Не применимо | **Существенный** |
| Windows Server 2012 (установка основных серверных компонентов) (2883150) | Не применимо | Не применимо | **Существенный** Несанкционированное повышение привилегий | **Существенный** Несанкционированное повышение привилегий | Не применимо | Не применимо | **Критический** Удаленное выполнение кода | **Критический** |
Уязвимость, связанная с анализом шрифтов OpenType (CVE-2013-3128)
Уязвимость, делающая возможным удаленное выполнение кода, связана с синтаксическим анализом в Windows специально созданных шрифтов OpenType (OTF). Воспользовавшийся ею злоумышленник может запустить произвольный код в режиме ядра. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами администратора.
В перечне Common Vulnerabilities and Exposures данной уязвимости присвоен номер CVE-2013-3128.
Смягчающие факторы
К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.
- В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы или объявления, также могут иметь особым образом созданное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен будет убедить пользователей посетить веб-сайт, обычно приглашая их перейти по соответствующей ссылке, ведущей на этот веб-сайт, в сообщении электронной почты или программы обмена мгновенными сообщениями.
- По умолчанию область предпросмотра и область сведений отключены в Проводнике Windows в Windows 8. В этом случае просмотр вредоносных файлов в Проводнике Windows будет невозможен, однако это не предотвращает возможность запуска локальным пользователем, прошедшим проверку подлинности, специально созданной программы для того, чтобы воспользоваться этой уязвимостью.
Временные решения
К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.
Отключение области просмотра и области сведений в проводнике
Отключение областей предпросмотра и сведений в Проводнике Windows предотвращает просмотр шрифтов OTF в Проводнике Windows. В этом случае просмотр вредоносных файлов в Проводнике Windows будет невозможен, однако это не предотвращает возможность запуска локальным пользователем, прошедшим проверку подлинности, специально созданной программы для того, чтобы воспользоваться этой уязвимостью.
Для того чтобы отключить эти области в Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2, выполните следующие действия.
- Откройте проводник Windows, нажмите кнопку Упорядочить и наведите на пункт Представление.
- Снимите флажки напротив пунктов Область сведений и Область предпросмотра.
- Для того чтобы изменения вступили в силу, закройте все открытые экземпляры Проводника Windows.
Побочные эффекты использования временного решения. Шрифты OTF не будут отображаться в Проводнике Windows.
Отмена временного решения
Чтобы повторно включить области предпросмотра и сведений в Проводнике Windows, в системах Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 выполните следующие действия.
- Откройте проводник Windows, нажмите кнопку Упорядочить и наведите на пункт Представление.
- Установите флажки напротив пунктов Область сведений и Область предпросмотра.
- Для того чтобы изменения вступили в силу, закройте все открытые экземпляры Проводника Windows.
Часто задаваемые вопросы
Какова область воздействия этой уязвимости? Это уязвимость, которая делает возможным удаленное выполнение кода.
В чем причина уязвимости? Данная уязвимость возникает, когда Windows неправильно анализирует специально созданные файлы OpenType.
Что такое внедрениешрифтов? ** **Внедрение шрифтов, поддерживаемое спецификациями Microsoft OpenType и TrueType, — это способность приложений Майкрософт внедрять шрифты в документы. Это гарантирует, что для пользователя документ будет отображаться именно так, как предполагал автор. Средство Web Embedding Fonts Tool (WEFT) позволяет авторам веб-страниц создавать объекты шрифтов, привязанные к веб-страницам; в результате стиль отображения страниц в веб-браузере будет содержать указанные объекты шрифтов. Дополнительные сведения см. в статье Общая информация о внедрении шрифтов (на английском языке).
Что может сделать злоумышленник, который воспользуется этой уязвимостью? Воспользовавшийся ею злоумышленник может запустить произвольный код в режиме ядра. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами администратора.
Каким образом злоумышленник может воспользоваться этой уязвимостью? Чтобы воспользоваться этой уязвимостью, злоумышленник может убедить пользователей посетить вредоносную веб-страницу, содержащую специально созданный внедренный шрифт. Когда пользователи посещают такой вредоносный веб-сайт, данная уязвимость делает возможным удаленное выполнение кода при анализе или отображении внедренного шрифта.
Какие системы в первую очередь подвержены риску? В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить в систему на сервере и запускать программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.
Как действует обновление? Это обновление устраняет уязвимость, исправляя способ анализа в Windows шрифтов OpenType.
Была ли эта уязвимость опубликована до выпуска настоящего бюллетеня по безопасности? Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.
Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что эта уязвимость была использована злоумышленниками? Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.
Уязвимость дескриптора Windows USB (CVE-2013-3200)
Когда драйверы Windows USB неправильно обрабатывают объекты в памяти, возникает уязвимость, делающая возможным несанкционированное получение прав. Воспользовавшийся ею злоумышленник может запустить произвольный код в режиме ядра. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами администратора.
В перечне Common Vulnerabilities and Exposures данной уязвимости присвоен номер CVE-2013-3200.
Смягчающие факторы
К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.
- В случае конфигурации по умолчанию злоумышленники, не прошедшие проверку подлинности, могут использовать данную уязвимость, если у них есть физический доступ к системе.
Временные решения
Корпорацией Майкрософт не найдено временных решений для устранения этой уязвимости.
Часто задаваемые вопросы
Какова область воздействия этой уязвимости? Эта уязвимость может приводить к несанкционированному повышению привилегий.
В чем причина уязвимости? Эта уязвимость вызвана тем, что драйверы режима ядра Windows неправильно обрабатывают объекты в памяти.
Что такое ядро Windows? ** **Ядро Windows — это основная часть операционной системы. Оно обеспечивает работу служб системного уровня (например, обеспечивающих управление устройствами и памятью), распределяет время процессора для обработки процессов и управляет обработкой ошибок.
Что может сделать злоумышленник, который воспользуется этой уязвимостью? Воспользовавшийся ею злоумышленник может запустить произвольный код в режиме ядра. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами администратора.
Каким образом злоумышленник может воспользоваться этой уязвимостью? Злоумышленник может воспользоваться данной уязвимостью, подключив к системе вредоносное USB-устройство.
Какие системы в первую очередь подвержены риску? В первую очередь риску подвергаются рабочие станции.
Как действует обновление? Данное обновление устраняет указанную уязвимость, исправляя способ обработки объектов в памяти драйвером режима ядра Windows.
Была ли эта уязвимость опубликована до выпуска настоящего бюллетеня по безопасности? Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.
Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что эта уязвимость была использована злоумышленниками? Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.
Уязвимость, связанная с использованием Win32k после освобождения (CVE-2013-3879)
Когда драйвер режима ядра Windows неправильно обрабатывает объекты в памяти, возникает уязвимость, делающая возможным несанкционированное получение прав. Воспользовавшийся ею злоумышленник может запустить произвольный код в режиме ядра. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами администратора.
В перечне Common Vulnerabilities and Exposures данной уязвимости присвоен номер CVE-2013-3879.
Смягчающие факторы
К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.
- Чтобы воспользоваться этой уязвимостью, злоумышленник должен обладать действительными учетными данными и возможностью локального входа в систему.
Временные решения
Корпорацией Майкрософт не найдено временных решений для устранения этой уязвимости.
Часто задаваемые вопросы
Какова область воздействия этой уязвимости? Эта уязвимость может приводить к несанкционированному повышению привилегий.
В чем причина уязвимости? Эта уязвимость вызвана тем, что драйвер режима ядра Windows неправильно обрабатывает объекты в памяти.
Что такое драйвер режима ядра Windows (win32k.sys)? ** **Win32k.sys — это драйвер устройства режима ядра, который является частью ядра подсистемы Windows. Он содержит диспетчер окон, управляющий отображением окон, управляет выводом на экран, собирает входные данные от клавиатуры, мыши и других устройств, а также передает пользовательские сообщения приложениям. Он также содержит интерфейс графических устройств (GDI), представляющий собой библиотеку функций для устройств с графическим выводом. Наконец, он служит оболочкой для поддержки DirectX, реализованной в другом драйвере (dxgkrnl.sys).
Что такое ядро Windows? ** **Ядро Windows — это основная часть операционной системы. Оно обеспечивает работу служб системного уровня (например, обеспечивающих управление устройствами и памятью), распределяет время процессора для обработки процессов и управляет обработкой ошибок.
Что может сделать злоумышленник, который воспользуется этой уязвимостью? Воспользовавшийся ею злоумышленник может запустить произвольный код в режиме ядра. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами администратора.
Каким образом злоумышленник может воспользоваться этой уязвимостью? Для использования этой уязвимости злоумышленник должен войти в систему. Затем он может запустить специальное приложение, способное воспользоваться уязвимостью, и таким образом установить контроль над уязвимой системой.
Какие системы в первую очередь подвержены риску? В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить в систему на сервере и запускать программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.
Как действует обновление? Данное обновление устраняет указанную уязвимость, исправляя способ обработки объектов в памяти драйвером режима ядра Windows.
Была ли эта уязвимость опубликована до выпуска настоящего бюллетеня по безопасности? Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.
Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что эта уязвимость была использована злоумышленниками? Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.
Уязвимость контейнера приложения, приводящая к несанкционированному получению прав (CVE-2013-3880)
В контейнере приложения существует уязвимость, делающая возможным несанкционированное получение прав.
В перечне Common Vulnerabilities and Exposures данной уязвимости присвоен номер CVE-2013-3880.
Смягчающие факторы
К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.
- Чтобы воспользоваться этой уязвимостью, злоумышленник должен обладать действительными учетными данными и возможностью локального входа в систему.
- Чтобы воспользоваться этой уязвимостью, злоумышленник должен убедить пользователей выполнить вредоносное приложение.
Временные решения
Корпорацией Майкрософт не найдено временных решений для устранения этой уязвимости.
Часто задаваемые вопросы
Какова область воздействия этой уязвимости? Эта уязвимость может приводить к несанкционированному повышению привилегий.
В чем причина уязвимости? Эта уязвимость вызвана тем, что Windows неправильно обрабатываются объекты в памяти.
**Что такое контейнер приложения? **Контейнер приложения — это механизм изоляции процессов, предоставляющий более узконаправленные разрешения безопасности, чем операционные системы версий, предшествующих Windows 8. Эта функция безопасности позволяет заблокировать права на чтение и запись для системы.
Что может сделать злоумышленник, который воспользуется этой уязвимостью? Успешно воспользовавшись этой уязвимостью, злоумышленник может раскрыть информацию из контейнера приложения в локальной системе. Данная уязвимость не позволяет злоумышленнику выполнить код или напрямую повысить уровень своих пользовательских прав, но может быть использована для получения сведений, которые понадобятся для дальнейших атак на уязвимую систему.
Каким образом злоумышленник может воспользоваться этой уязвимостью? Злоумышленник может убедить прошедших проверку подлинности пользователей выполнить специально созданное приложение. Такое приложение может быть использовано для раскрытия информации из контейнера приложения, отличного от того, в котором выполняется вредоносное приложение в уязвимой системе.
Какие системы в первую очередь подвержены риску? В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить в систему на сервере и запускать программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.
Как действует обновление? Данное обновление устраняет указанную уязвимость, исправляя способ обработки объектов в памяти операционной системой Windows.
Была ли эта уязвимость опубликована до выпуска настоящего бюллетеня по безопасности? Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.
Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что эта уязвимость была использована злоумышленниками? Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.
Уязвимость Win32k, связанная с пустой страницей (CVE-2013-3881)
Когда драйвер режима ядра Windows неправильно обрабатывает объекты в памяти, возникает уязвимость, делающая возможным несанкционированное получение прав. Воспользовавшийся ею злоумышленник может запустить произвольный код в режиме ядра. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами администратора.
В перечне Common Vulnerabilities and Exposures данной уязвимости присвоен номер CVE-2013-3881.
Смягчающие факторы
К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.
- Чтобы воспользоваться этой уязвимостью, злоумышленник должен обладать действительными учетными данными и возможностью локального входа в систему.
Временные решения
Корпорацией Майкрософт не найдено временных решений для устранения этой уязвимости.
Часто задаваемые вопросы
Какова область воздействия этой уязвимости? Эта уязвимость может приводить к несанкционированному повышению привилегий.
В чем причина уязвимости? Эта уязвимость вызвана тем, что драйвер режима ядра Windows неправильно обрабатывает объекты в памяти.
**Что такое драйвер режима ядра Windows (win32k.sys)? **Win32k.sys — это драйвер устройства режима ядра, который является частью ядра подсистемы Windows. Он содержит диспетчер окон, управляющий отображением окон, управляет выводом на экран, собирает входные данные от клавиатуры, мыши и других устройств, а также передает пользовательские сообщения приложениям. Он также содержит интерфейс графических устройств (GDI), представляющий собой библиотеку функций для устройств с графическим выводом. Наконец, он служит оболочкой для поддержки DirectX, реализованной в другом драйвере (dxgkrnl.sys).
Что такое ядро Windows? Ядро Windows — это основная часть операционной системы. Оно обеспечивает работу служб системного уровня (например, обеспечивающих управление устройствами и памятью), распределяет время процессора для обработки процессов и управляет обработкой ошибок.
Что может сделать злоумышленник, который воспользуется этой уязвимостью? Воспользовавшийся ею злоумышленник может запустить произвольный код в режиме ядра. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами администратора.
Каким образом злоумышленник может воспользоваться этой уязвимостью? Для использования этой уязвимости злоумышленник должен войти в систему. Затем он может запустить специальное приложение, способное воспользоваться уязвимостью, и таким образом установить контроль над уязвимой системой.
Какие системы в первую очередь подвержены риску? В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить в систему на сервере и запускать программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.
Как действует обновление? Данное обновление устраняет указанную уязвимость, исправляя способ обработки объектов в памяти драйвером режима ядра Windows.
Была ли эта уязвимость опубликована до выпуска настоящего бюллетеня по безопасности? Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.
Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что эта уязвимость была использована злоумышленниками? Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.
Уязвимость подсистемы графического ядра DirectX, связанная с двойной выборкой (CVE-2013-3888)
Когда подсистема графического ядра Microsoft DirectX (dxgkrnl.sys) неправильно обрабатывает объекты в памяти, возникает уязвимость, делающая возможным несанкционированное получение прав. Воспользовавшийся ею злоумышленник может запустить произвольный код в режиме ядра. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами администратора.
В перечне Common Vulnerabilities and Exposures данной уязвимости присвоен номер CVE-2013-3888.
Смягчающие факторы
К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.
- Чтобы воспользоваться этой уязвимостью, злоумышленник должен обладать действительными учетными данными и возможностью локального входа в систему.
Временные решения
Корпорацией Майкрософт не найдено временных решений для устранения этой уязвимости.
Часто задаваемые вопросы
Какова область воздействия этой уязвимости? Эта уязвимость может приводить к несанкционированному повышению привилегий.
В чем причина уязвимости? Эта уязвимость возникает, когда подсистема графического ядра Microsoft DirectX неправильно обрабатывает объекты в памяти.
**Что такое драйвер подсистемы графического ядра DirectX (dxgkrnl.sys)? **Dxgkrnl.sys — подсистема графического ядра Microsoft DirectX. Это драйвер режима ядра, который вызывается драйвером минипорта дисплея, чтобы передать структуру DXGKRNL_INTERFACE функции DxgkDdiStartDevice драйвера минипорта дисплея.
Что может сделать злоумышленник, который воспользуется этой уязвимостью? Воспользовавшийся ею злоумышленник может запустить произвольный код в режиме ядра. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами администратора.
Каким образом злоумышленник может воспользоваться этой уязвимостью? Для использования этой уязвимости злоумышленник должен войти в систему. Затем он может запустить специальное приложение, способное воспользоваться уязвимостью, и таким образом установить контроль над уязвимой системой.
Какие системы в первую очередь подвержены риску? В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить в систему на сервере и запускать программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.
Как действует обновление? Данное обновление устраняет указанную уязвимость, исправляя способ обработки объектов в памяти драйвером режима ядра Windows.
Была ли эта уязвимость опубликована до выпуска настоящего бюллетеня по безопасности? Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.
Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что эта уязвимость была использована злоумышленниками? Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.
Уязвимость таблицы CMAP шрифтов TrueType (CVE-2013-3894)
Уязвимость, делающая возможным удаленное выполнение кода, связана с синтаксическим анализом в Windows специально созданных шрифтов TrueType (TTF). Воспользовавшийся ею злоумышленник может запустить произвольный код в режиме ядра. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами администратора.
В перечне Common Vulnerabilities and Exposures данной уязвимости присвоен номер CVE-2013-3894.
Смягчающие факторы
К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.
- В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, содержащий веб-страницу, предназначенную для использования данной уязвимости. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы или объявления, также могут иметь особым образом созданное содержимое, рассчитанное на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен будет убедить пользователей посетить веб-сайт, обычно приглашая их перейти по соответствующей ссылке, ведущей на этот веб-сайт, в сообщении электронной почты или программы обмена мгновенными сообщениями.
- По умолчанию область предпросмотра и область сведений отключены в Проводнике Windows в Windows 8. В этом случае просмотр вредоносных файлов в Проводнике Windows будет невозможен, однако это не предотвращает возможность запуска локальным пользователем, прошедшим проверку подлинности, специально созданной программы для того, чтобы воспользоваться этой уязвимостью.
Временные решения
К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.
Отключение области просмотра и области сведений в проводнике
Отключение областей предпросмотра и сведений в Проводнике Windows предотвращает просмотр шрифтов OTF в Проводнике Windows. В этом случае просмотр вредоносных файлов в Проводнике Windows будет невозможен, однако это не предотвращает возможность запуска локальным пользователем, прошедшим проверку подлинности, специально созданной программы для того, чтобы воспользоваться этой уязвимостью.
Для того чтобы отключить эти области в Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2, выполните следующие действия.
- Откройте проводник Windows, нажмите кнопку Упорядочить и наведите на пункт Представление.
- Снимите флажки напротив пунктов Область сведений и Область предпросмотра.
- Для того чтобы изменения вступили в силу, закройте все открытые экземпляры Проводника Windows.
Побочные эффекты использования временного решения. Шрифты OTF не будут отображаться в Проводнике Windows.
Отмена временного решения
Чтобы повторно включить области предпросмотра и сведений в Проводнике Windows, в системах Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 выполните следующие действия.
- Откройте проводник Windows, нажмите кнопку Упорядочить и наведите на пункт Представление.
- Установите флажки напротив пунктов Область сведений и Область предпросмотра.
- Для того чтобы изменения вступили в силу, закройте все открытые экземпляры Проводника Windows.
Часто задаваемые вопросы
Какова область воздействия этой уязвимости? Эта уязвимость делает возможным удаленное выполнение кода.
В чем причина уязвимости? Причина этой уязвимости заключается в том, что драйвер режима ядра Microsoft Windows неверно выполняет синтаксический анализ таблиц CMAP при подготовке к просмотру специально созданных шрифтов TrueType.
Что такое внедрениешрифтов? ** **Внедрение шрифтов, поддерживаемое спецификациями Microsoft OpenType и TrueType, — это способность приложений Майкрософт внедрять шрифты в документы. Это гарантирует, что для пользователя документ будет отображаться именно так, как предполагал автор. Средство Web Embedding Fonts Tool (WEFT) позволяет авторам веб-страниц создавать объекты шрифтов, привязанные к веб-страницам; в результате стиль отображения страниц в веб-браузере будет содержать указанные объекты шрифтов. Дополнительные сведения см. в статье Общая информация о внедрении шрифтов (на английском языке).
Что такое таблица CMAP? В этой таблице коды символов сопоставляются со значениями индекса глифа, которые используются в шрифте. Для поддержки нескольких схем кодирования символов в ней может содержаться более одной вложенной таблицы. В заголовке таблицы обозначены кодировки символов, для которых имеются вложенные таблицы. Каждая вложенная таблица представлена в одном из семи возможных форматов и начинается с кода, который обозначает используемый формат. Дополнительные сведения см. в статье Таблица сопоставления символов и индексов глифов.
Что может сделать злоумышленник, который воспользуется этой уязвимостью? Воспользовавшийся ею злоумышленник может запустить произвольный код в режиме ядра. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные или создавать новые учетные записи с полными правами администратора.
Каким образом злоумышленник может воспользоваться этой уязвимостью? Чтобы воспользоваться этой уязвимостью, злоумышленник может убедить пользователей посетить вредоносную веб-страницу, содержащую специально созданный внедренный шрифт. Когда пользователи посещают такой вредоносный веб-сайт, данная уязвимость делает возможным удаленное выполнение кода при анализе или отображении внедренного шрифта.
Какие системы в первую очередь подвержены риску? В первую очередь риску подвергаются рабочие станции и серверы терминалов. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям входить в систему на сервере и запускать программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.
Как действует обновление? Данное обновление устраняет уязвимость, исправляя способ синтаксического анализа таблиц CMAP драйвером режима ядра Microsoft Windows при подготовке к просмотру шрифтов TrueType.
Была ли эта уязвимость опубликована до выпуска настоящего бюллетеня по безопасности? Нет. Корпорация Майкрософт получила сведения об этой уязвимости из надежных источников.
Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сведения о том, что эта уязвимость была использована злоумышленниками? Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данная уязвимость была открыто использована для организации атак на пользовательские компьютеры.
Сведения об обновлении
Руководство и средства по диагностике и развертыванию
Доступно несколько ресурсов, чтобы помочь администраторам развернуть обновления для системы безопасности.
- Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности.
- Службы Windows Server Update Services (WSUS), Systems Management Server (SMS) и System Center Configuration Manager (SCCM) помогают администраторам распространять обновления для системы безопасности.
- Компоненты средства оценки совместимости с обновлениями, включенные в набор средств для обеспечения совместимости приложений, облегчают тестирование и проверку совместимости обновлений Windows с установленными приложениями.
Информацию об этих и других доступных инструментах см. в статье Инструменты обеспечения безопасности.
Развертывание обновления для системы безопасности
Подвержены уязвимости
Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.
Windows XP (все выпуски)
Вспомогательная таблица
В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.
| Имена файлов обновления для системы безопасности | Для Windows XP с пакетом обновления 3 (SP3): WindowsXP-KB2847311-x86-ENU.exe WindowsXP-KB2862330-x86-ENU.exe WindowsXP-KB2862335-x86-ENU.exe WindowsXP-KB2868038-x86-ENU.exe WindowsXP-KB2883150-x86-ENU.exe WindowsXP-KB2884256-x86-ENU.exe |
| Для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2): WindowsServer2003.WindowsXP-KB2847311-x64-ENU.exe WindowsServer2003.WindowsXP-KB2862330-x64-ENU.exe WindowsServer2003.WindowsXP-KB2862335-x64-ENU.exe WindowsServer2003.WindowsXP-KB2868038-x64-ENU.exe WindowsServer2003.WindowsXP-KB2883150-x64-ENU.exe WindowsServer2003.WindowsXP-KB2884256-x64-ENU.exe |
|
| Параметры установки | См. статью 262841 базы знаний Майкрософт |
| Обновление файла журнала | KB2847311.log KB2862330.log KB2862335.log KB2868038.log KB2883150.log KB2884256.log |
| Необходимость перезагрузки | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. |
| Сведения об удалении | Для всех поддерживаемых 32- и 64-разрядных выпусков Windows XP: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2847311$\Spuninst. |
| Для всех поддерживаемых 32- и 64-разрядных выпусков Windows XP: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2862330$\Spuninst. |
|
| Для всех поддерживаемых 32- и 64-разрядных выпусков Windows XP: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2862335$\Spuninst. |
|
| Для всех поддерживаемых 32- и 64-разрядных выпусков Windows XP: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2868038$\Spuninst. |
|
| Для всех поддерживаемых 32- и 64-разрядных выпусков Windows XP: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2883150$\Spuninst. |
|
| Для всех поддерживаемых 32- и 64-разрядных выпусков Windows XP: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2884256$\Spuninst. |
|
| Сведения о файлах | См. статью 2847311 базы знаний Майкрософт См. статью 2862330 базы знаний Майкрософт См. статью 2862335 базы знаний Майкрософт См. статью 2868038 базы знаний Майкрософт См. статью 2883150 базы знаний Майкрософт См. статью 2884256 базы знаний Майкрософт |
| Проверка разделов реестра | Для всех поддерживаемых 32-разрядных версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2847311\Filelist |
| Для всех поддерживаемых 32-разрядных версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2862330\Filelist |
|
| Для всех поддерживаемых 32-разрядных версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2862335\Filelist |
|
| Для всех поддерживаемых 32-разрядных версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2868038\Filelist |
|
| Для всех поддерживаемых 32-разрядных версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2883150\Filelist |
|
| Для всех поддерживаемых 32-разрядных версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2884256\Filelist |
|
| Для всех поддерживаемых 64-разрядных (x64) версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2847311\Filelist |
|
| Для всех поддерживаемых 64-разрядных (x64) версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2862330\Filelist |
|
| Для всех поддерживаемых 64-разрядных (x64) версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2862335\Filelist |
|
| Для всех поддерживаемых 64-разрядных (x64) версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2868038\Filelist |
|
| Для всех поддерживаемых 64-разрядных (x64) версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2883150\Filelist |
|
| Для всех поддерживаемых 64-разрядных (x64) версий Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2884256\Filelist |
Примечание. Обновление для поддерживаемых версий Windows XP Professional x64 Edition также применяется к поддерживаемым версиям Windows Server 2003 x64 Edition.
Windows Server 2003 (все выпуски)
Вспомогательная таблица
В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.
| Имена файлов обновления для системы безопасности | Для всех поддерживаемых 32-разрядных выпусков Windows Server 2003: WindowsServer2003-KB2847311-x86-ENU.exe WindowsServer2003-KB2862330-x86-ENU.exe WindowsServer2003-KB2862335-x86-ENU.exe WindowsServer2003-KB2868038-x86-ENU.exe WindowsServer2003-KB2883150-x86-ENU.exe WindowsServer2003-KB2884256-x86-ENU.exe |
| Для всех поддерживаемых 64-разрядных выпусков Windows Server 2003: WindowsServer2003.WindowsXP-KB2847311-x64-ENU.exe WindowsServer2003.WindowsXP-KB2862330-x64-ENU.exe WindowsServer2003.WindowsXP-KB2862335-x64-ENU.exe WindowsServer2003.WindowsXP-KB2868038-x64-ENU.exe WindowsServer2003.WindowsXP-KB2883150-x64-ENU.exe WindowsServer2003.WindowsXP-KB2884256-x64-ENU.exe |
|
| Для всех поддерживаемых выпусков Windows Server 2003 для систем на базе процессоров Itanium:
WindowsServer2003-KB2847311-ia64-ENU.exe WindowsServer2003-KB2862330-ia64-ENU.exe WindowsServer2003-KB2862335-ia64-ENU.exe WindowsServer2003-KB2868038-ia64-ENU.exe WindowsServer2003-KB2883150-ia64-ENU.exe WindowsServer2003-KB2884256-ia64-ENU.exe |
|
| Параметры установки | См. статью 262841 базы знаний Майкрософт |
| Обновление файла журнала | KB2847311.log KB2862330.log KB2862335.log KB2868038.log KB2883150.log KB2884256.log |
| Необходимость перезагрузки | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. |
| Сведения об удалении | Для всех поддерживаемых 32- и 64-разрядных выпусков Windows Server 2003 для платформы Itanium: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2847311$\Spuninst. |
| Для всех поддерживаемых 32- и 64-разрядных выпусков Windows Server 2003 для платформы Itanium: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2862330$\Spuninst. |
|
| Для всех поддерживаемых 32- и 64-разрядных выпусков Windows Server 2003 для платформы Itanium: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2862335$\Spuninst. |
|
| Для всех поддерживаемых 32- и 64-разрядных выпусков Windows Server 2003 для платформы Itanium: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2868038$\Spuninst. |
|
| Для всех поддерживаемых 32- и 64-разрядных выпусков Windows Server 2003 для платформы Itanium: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2883150$\Spuninst. |
|
| Для всех поддерживаемых 32- и 64-разрядных выпусков Windows Server 2003 для платформы Itanium: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2884256$\Spuninst. |
|
| Сведения о файлах | См. статью 2847311 базы знаний Майкрософт См. статью 2862330 базы знаний Майкрософт См. статью 2862335 базы знаний Майкрософт См. статью 2868038 базы знаний Майкрософт См. статью 2883150 базы знаний Майкрософт См. статью 2884256 базы знаний Майкрософт |
| Проверка разделов реестра | Для всех поддерживаемых 32- и 64-разрядных выпусков Windows Server 2003 для платформы Itanium: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2847311\Filelist |
| Для всех поддерживаемых 32- и 64-разрядных выпусков Windows Server 2003 для платформы Itanium: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2862330\Filelist |
|
| Для всех поддерживаемых 32- и 64-разрядных выпусков Windows Server 2003 для платформы Itanium: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2862335\Filelist |
|
| Для всех поддерживаемых 32- и 64-разрядных выпусков Windows Server 2003 для платформы Itanium: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2868038\Filelist |
|
| Для всех поддерживаемых 32- и 64-разрядных выпусков Windows Server 2003 для платформы Itanium: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2883150\Filelist |
|
| Для всех поддерживаемых 32- и 64-разрядных выпусков Windows Server 2003 для платформы Itanium: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2884256\Filelist |
Примечание. Обновление для поддерживаемых версий Windows Server 2003 x64 Edition также применяется к поддерживаемым версиям Windows XP Professional x64 Edition.
Windows Vista (все выпуски)
Вспомогательная таблица
В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.
| Имена файлов обновления для системы безопасности | Для всех поддерживаемых 32-разрядных версий Windows Vista: Windows6.0-KB2847311-x86.msu Windows6.0-KB2855844-x86.msu Windows6.0-KB2862330-x86.msu Windows6.0-KB2862335-x86.msu Windows6.0-KB2864202-x86.msu Windows6.0-KB2868038-x86.msu Windows6.0-KB2876284-x86.msu Windows6.0-KB2883150-x86.msu Windows6.0-KB2884256-x86.msu |
| Для всех поддерживаемых версий Windows XP Professional x64 Edition: Windows6.0-KB2847311-x64.msu Windows6.0-KB2855844-x64.msu Windows6.0-KB2862330-x64.msu Windows6.0-KB2862335-x64.msu Windows6.0-KB2864202-x64.msu Windows6.0-KB2868038-x64.msu Windows6.0-KB2876284-x64.msu Windows6.0-KB2883150-x64.msu Windows6.0-KB2884256-x64.msu |
|
| Параметры установки | См. статью 934307 базы знаний Майкрософт |
| Необходимость перезагрузки | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. |
| Сведения об удалении | Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений. Примечание.Обновление 2884256 удалить невозможно. |
| Сведения о файлах | См. статью 2847311 базы знаний Майкрософт См. статью 2855844 базы знаний Майкрософт См. статью 2862330 базы знаний Майкрософт См. статью 2862335 базы знаний Майкрософт См. статью 2864202 базы знаний Майкрософт См. статью 2868038 базы знаний Майкрософт См. статью 2876284 базы знаний Майкрософт См. статью 2883150 базы знаний Майкрософт См. статью 2884256 базы знаний Майкрософт |
| Проверка разделов реестра | Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует. |
| Имена файлов обновления для системы безопасности | Для всех поддерживаемых 32-разрядных версий Windows Server 2008: Windows6.0-KB2847311-x86.msu Windows6.0-KB2855844-x86.msu Windows6.0-KB2862330-x86.msu Windows6.0-KB2862335-x86.msu Windows6.0-KB2864202-x86.msu Windows6.0-KB2868038-x86.msu Windows6.0-KB2876284-x86.msu Windows6.0-KB2883150-x86.msu Windows6.0-KB2884256-x86.msu |
| Для всех поддерживаемых 64-разрядных (x64) версий Windows Server 2008: Windows6.0-KB2847311-x64.msu Windows6.0-KB2855844-x64.msu Windows6.0-KB2862330-x64.msu Windows6.0-KB2862335-x64.msu Windows6.0-KB2864202-x64.msu Windows6.0-KB2868038-x64.msu Windows6.0-KB2876284-x64.msu Windows6.0-KB2883150-x64.msu Windows6.0-KB2884256-x64.msu |
|
| Все поддерживаемые выпуски Windows Server 2008 для систем на базе процессоров Itanium Windows6.0-KB2847311-ia64.msu Windows6.0-KB2862330-ia64.msu Windows6.0-KB2862335-ia64.msu Windows6.0-KB2864202-ia64.msu Windows6.0-KB2868038-ia64.msu Windows6.0-KB2876284-ia64.msu Windows6.0-KB2883150-ia64.msu Windows6.0-KB2884256-ia64.msu |
|
| Параметры установки | См. статью 934307 базы знаний Майкрософт |
| Необходимость перезагрузки | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. |
| Сведения об удалении | Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений. Примечание. Обновление 2884256 удалить невозможно. |
| Сведения о файлах | См. статью 2847311 базы знаний Майкрософт См. статью 2855844 базы знаний Майкрософт См. статью 2862330 базы знаний Майкрософт См. статью 2862335 базы знаний Майкрософт См. статью 2864202 базы знаний Майкрософт См. статью 2868038 базы знаний Майкрософт См. статью 2876284 базы знаний Майкрософт См. статью 2883150 базы знаний Майкрософт См. статью 2884256 базы знаний Майкрософт |
| Проверка разделов реестра | Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует. |
| Имя файла обновления для системы безопасности | Для всех поддерживаемых 32-разрядных выпусков Windows 7: Windows6.1-KB2847311-x86.msu Windows6.1-KB2855844-x86.msu Windows6.1-KB2862330-v2-x86.msu Windows6.1-KB2862335-x86.msu Windows6.1-KB2864202-x86.msu Windows6.1-KB2868038-x86.msu Windows6.1-KB2876284-x86.msu Windows6.1-KB2883150-x86.msu Windows6.1-KB2884256-x86.msu |
| Для всех поддерживаемых 64-разрядных (x64) выпусков Windows 7: Windows6.1-KB2847311-x64.msu Windows6.1-KB2855844-x64.msu Windows6.1-KB2862330-v2-x64.msu Windows6.1-KB2862335-x64.msu Windows6.1-KB2864202-x64.msu Windows6.1-KB2868038-x64.msu Windows6.1-KB2876284-x64.msu Windows6.1-KB2883150-x64.msu Windows6.1-KB2884256-x64.msu |
|
| Параметры установки | См. статью 934307 базы знаний Майкрософт |
| Необходимость перезагрузки | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. |
| Сведения об удалении | Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе "Центр обновления Windows" щелкните Просмотр установленных обновлений и выберите в списке нужные обновления. Примечание. Обновление 2884256 удалить невозможно. |
| Сведения о файлах | См. статью 2847311 базы знаний Майкрософт См. статью 2855844 базы знаний Майкрософт См. статью 2862330 базы знаний Майкрософт См. статью 2862335 базы знаний Майкрософт См. статью 2864202 базы знаний Майкрософт См. статью 2868038 базы знаний Майкрософт См. статью 2876284 базы знаний Майкрософт См. статью 2883150 базы знаний Майкрософт См. статью 2884256 базы знаний Майкрософт |
| Проверка разделов реестра | Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует. |
| Имя файла обновления для системы безопасности | Для всех поддерживаемых 64-разрядных версий Windows Server 2008 R2: Windows6.1-KB2847311-x64.msu Windows6.1-KB2855844-x64.msu Windows6.1-KB2862330-v2-x64.msu Windows6.1-KB2862335-x64.msu Windows6.1-KB2864202-x64.msu Windows6.1-KB2868038-x64.msu Windows6.1-KB2876284-x64.msu Windows6.1-KB2883150-x64.msu Windows6.1-KB2884256-x64.msu |
| Для всех поддерживаемых выпусков Windows Server 2008 R2 для систем на базе процессоров Itanium: Windows6.1-KB2847311-ia64.msu Windows6.1-KB2855844-ia64.msu Windows6.1-KB2862330-v2-ia64.msu Windows6.1-KB2862335-ia64.msu Windows6.1-KB2864202-ia64.msu Windows6.1-KB2868038-ia64.msu Windows6.1-KB2876284-ia64.msu Windows6.1-KB2883150-ia64.msu Windows6.1-KB2884256-ia64.msu |
|
| Параметры установки | См. статью 934307 базы знаний Майкрософт |
| Необходимость перезагрузки | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. |
| Сведения об удалении | Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе "Центр обновления Windows" щелкните Просмотр установленных обновлений и выберите в списке нужные обновления. Примечание. Обновление 2884256 удалить невозможно. |
| Сведения о файлах | См. статью 2847311 базы знаний Майкрософт См. статью 2855844 базы знаний Майкрософт См. статью 2862330 базы знаний Майкрософт См. статью 2862335 базы знаний Майкрософт См. статью 2864202 базы знаний Майкрософт См. статью 2868038 базы знаний Майкрософт См. статью 2876284 базы знаний Майкрософт См. статью 2883150 базы знаний Майкрософт См. статью 2884256 базы знаний Майкрософт |
| Проверка разделов реестра | Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует. |
| Имя файла обновления для системы безопасности | Для всех поддерживаемых 32-разрядных выпусков Windows 8: Windows8-RT-KB2847311-x86.msu Windows8-RT-KB2862330-x86.msu Windows8-RT-KB2862335-x86.msu Windows8-RT-KB2863725-x86.msu Windows8-RT-KB2864202-x86.msu Windows8-RT-KB2868038-x86.msu Windows8-RT-KB2883150-x86.msu Windows8-RT-KB2884256-x86.msu |
| Для всех поддерживаемых 64-разрядных выпусков Windows 8: Windows8-RT-KB2847311-x64.msu Windows8-RT-KB2862330-x64.msu Windows8-RT-KB2862335-x64.msu Windows8-RT-KB2863725-x64.msu Windows8-RT-KB2864202-x64.msu Windows8-RT-KB2868038-x64.msu Windows8-RT-KB2883150-x64.msu Windows8-RT-KB2884256-x64.msu |
|
| Параметры установки | См. статью 934307 базы знаний Майкрософт |
| Необходимость перезагрузки | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. |
| Сведения об удалении | Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе Центр обновления Windows под записью "См. также" щелкните Установленные обновления и выберите в списке нужные обновления. Примечание. Обновление 2884256 удалить невозможно. |
| Сведения о файлах | См. статью 2847311 базы знаний Майкрософт См. статью 2862330 базы знаний Майкрософт См. статью 2862335 базы знаний Майкрософт См. статью 2863725 базы знаний Майкрософт См. статью 2864202 базы знаний Майкрософт См. статью 2868038 базы знаний Майкрософт См. статью 2883150 базы знаний Майкрософт См. статью 2884256 базы знаний Майкрософт |
| Проверка разделов реестра | Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует. |
| Имя файла обновления для системы безопасности | Все поддерживаемые выпуски Windows Server 2012: Windows8-RT-KB2847311-x64.msu Windows8-RT-KB2862330-x64.msu Windows8-RT-KB2862335-x64.msu Windows8-RT-KB2863725-x64.msu Windows8-RT-KB2864202-x64.msu Windows8-RT-KB2868038-x64.msu Windows8-RT-KB2883150-x64.msu Windows8-RT-KB2884256-x64.msu |
| Параметры установки | См. статью 934307 базы знаний Майкрософт |
| Необходимость перезагрузки | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. |
| Сведения об удалении | Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе Центр обновления Windows под записью "См. также" щелкните Установленные обновления и выберите в списке нужные обновления. Примечание. Обновление 2884256 удалить невозможно. |
| Сведения о файлах | См. статью 2847311 базы знаний Майкрософт См. статью 2862330 базы знаний Майкрософт См. статью 2862335 базы знаний Майкрософт См. статью 2863725 базы знаний Майкрософт См. статью 2864202 базы знаний Майкрософт См. статью 2868038 базы знаний Майкрософт См. статью 2883150 базы знаний Майкрософт См. статью 2884256 базы знаний Майкрософт |
| Проверка разделов реестра | Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует. |
| Развертывание | Это обновление доступно только в Центре обновления Windows. |
| Необходимость перезагрузки | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. |
| Сведения об удалении | Откройте Панель управления, выберите Система и безопасность, в разделе Центр обновления Windows под записью "См. также" щелкните Установленные обновления и выберите нужное обновление из списка. |
| Сведения о файлах | См. статью 2847311 базы знаний Майкрософт См. статью 2862330 базы знаний Майкрософт См. статью 2862335 базы знаний Майкрософт См. статью 2863725 базы знаний Майкрософт См. статью 2864202 базы знаний Майкрософт См. статью 2868038 базы знаний Майкрософт См. статью 2883150 базы знаний Майкрософт |
Прочие сведения
Благодарности
Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:
- Анонимного исследователя, сотрудничающего с компанией HP в рамках программы Zero Day Initiative, за сообщение об уязвимости, связанной с анализом шрифтов OpenType (CVE-2013-3128)
- Энди Девиса (Andy Davis) из NCC Group за сообщение об уязвимости дескриптора Windows USB (CVE-2013-3200)
- Лукаса Бульоте (Lucas Bouillot) из ANSSI Group за сообщение об уязвимости дескриптора Windows USB (CVE-2013-3200)
- Сета Гибсона (Seth Gibson) и Дана Центнера (Dan Zentner) их компании Endgame за сообщение об уязвимости Win32k, связанной с пустой страницей (CVE-2013-3881)
- Пользователя ZombiE, сотрудничающего с компанией HP в рамках программы Zero Day Initiative, за сообщение об уязвимости таблицы CMAP шрифтов TrueType (CVE-2013-3894)
Программа Microsoft Active Protections Program (MAPP)
Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.
Поддержка
Получение справки и поддержки по данному обновлению для системы безопасности
- Справка по установке обновлений: Поддержка Центра обновления Майкрософт
- Решения безопасности для ИТ-специалистов: Устранение неполадок и поддержка на веб-сайте TechNet
- Защита компьютера с установленной ОС Windows от вирусов и вредоносных программ: Центр решений по антивирусам и безопасности
- Местная поддержка в зависимости от страны: Международная поддержка
Заявление об отказе
Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.
Редакции
- Вер. 1.0 (8 октября 2013 г.): Бюллетень опубликован.
- Вер. 1.1 (9 октября 2013 г.): в новую версию бюллетеня добавлена информация об изменении логики обнаружения, чтобы устранить проблему предоставления обновления 2847311 в Microsoft Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) и Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов). Это изменение касается только логики обнаружения. Пользователям, уже выполнившим успешное обновление компьютеров, не требуется выполнять никаких действий.
- Вер. 1.2 (16 октября 2013 г.): для обновления 2855844 исправлена информация о замене данного обновления для Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1), Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1) и Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1). Это изменение носит исключительно информационный характер.
- Вер. 1.3 (16 декабря 2013 г.): В новую версию бюллетеня добавлена информация об изменении логики обнаружения, чтобы устранить проблему предоставления обновления 2862335 для Windows RT. Это изменение касается только логики обнаружения. В файлы обновления изменения не вносились. Пользователям, успешно установившим это обновление ранее, не требуется выполнять никаких действий.
- Вер. 2.0 (14 января 2014 г.): Повторно выпущен бюллетень, чтобы объявить о повторном предложении обновления 2862330 для систем под управлением Windows 7 или Windows Server 2008 R2. Дополнительные сведения см. в разделе "Часто задаваемые вопросы об этом обновлении".
Built at 2014-04-18T01:50:00Z-07:00