Бюллетень по безопасности
Бюллетень по безопасности (Майкрософт) MS13-097 — критический
Накопительное обновление системы безопасности для интернет-Обозреватель (2898785)
Опубликовано: 10 декабря 2013 г.
Версия: 1.0
Общие сведения
Аннотация
Это обновление для системы безопасности устраняет семь обнаруженных в частном порядке уязвимостей в Интернет-Обозреватель. Наиболее серьезные уязвимости могут привести к удаленному выполнению кода, если пользователь просматривает специально созданную веб-страницу с помощью интернет-Обозреватель. Злоумышленник, который успешно воспользовался самой серьезной из этих уязвимостей, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Это обновление для системы безопасности оценивается как критическое для Internet Обозреватель 6, Internet Обозреватель 7, Internet Обозреватель 8, Internet Обозреватель 9, Internet Обозреватель 10 и Internet Обозреватель 11 на затронутых клиентах Windows. Важно для Интернета Обозреватель 7, Internet Обозреватель 8, Internet Обозреватель 9, Internet Обозреватель 10 и Internet Обозреватель 11 на затронутых серверах Windows и Moderate для Интернета Обозреватель 6 в поддерживаемых выпусках Windows Server 2003. Дополнительные сведения см. в подразделе Затронутое и не затронутое программное обеспечение в этом разделе.
Обновление для системы безопасности устраняет уязвимости, добавляя дополнительные проверки разрешений в интернет-Обозреватель и изменяя способ обработки объектов в памяти интернет-Обозреватель. Дополнительные сведения об уязвимости см. в подразделе Часто задаваемые вопросы (часто задаваемые вопросы) для конкретной записи об уязвимости в следующем разделе Сведения об уязвимости.
Рекомендации. У большинства клиентов включено автоматическое обновление, поэтому не нужно предпринимать никаких действий, так как это обновление для системы безопасности будет скачано и установлено автоматически. Клиентам, которые не включили автоматическое обновление, необходимо проверка обновления и установить это обновление вручную. Сведения о конкретных параметрах конфигурации при автоматическом обновлении см. в статье базы знаний Майкрософт 294871.
Для администраторов и корпоративных установок или пользователей, которые хотят установить это обновление для системы безопасности вручную, корпорация Майкрософт рекомендует клиентам немедленно применить обновление с помощью программного обеспечения для управления обновлениями или путем проверки наличия обновлений с помощью службы Центра обновления Майкрософт .
См. также раздел Средства обнаружения и развертывания и руководство далее в этом бюллетене.
Статья базы знаний
| Статья базы знаний | 2898785 |
|---|---|
| Сведения о файле | Да |
| Хэши SHA1/SHA2 | Да |
| Известные проблемы | Нет |
Затронутое и не затронутое программное обеспечение
Следующее программное обеспечение было протестировано, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для версии или выпуска программного обеспечения, см. статью Жизненный цикл служба поддержки Майкрософт.
Затронутого программного обеспечения
| Операционная система | Компонент | Максимальное влияние на безопасность | Агрегированная оценка серьезности | Обновления заменено |
|---|---|---|---|---|
| Internet Explorer 6 | ||||
| Windows XP с пакетом обновления 3 (SP3) | Internet Обозреватель 6 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) | Internet Обозреватель 6 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows Server 2003 с пакетом обновления 2 | Internet Обозреватель 6 (2898785) | удаленное выполнение кода; | Средняя | 2888505 в MS13-088 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) | Internet Обозреватель 6 (2898785) | удаленное выполнение кода; | Средняя | 2888505 в MS13-088 |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Internet Обозреватель 6 (2898785) | удаленное выполнение кода; | Средняя | 2888505 в MS13-088 |
| Internet Explorer 7 | ||||
| Windows XP с пакетом обновления 3 (SP3) | Internet Обозреватель 7 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) | Internet Обозреватель 7 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows Server 2003 с пакетом обновления 2 | Internet Обозреватель 7 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) | Internet Обозреватель 7 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Internet Обозреватель 7 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Windows Vista с пакетом обновления 2 (SP2) | Internet Обозреватель 7 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows Vista x64 Edition с пакетом обновления 2 (SP2) | Internet Обозреватель 7 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) | Internet Обозреватель 7 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) | Internet Обозреватель 7 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Internet Обозреватель 7 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Internet Explorer 8 | ||||
| Windows XP с пакетом обновления 3 (SP3) | Internet Обозреватель 8 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) | Internet Обозреватель 8 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows Server 2003 с пакетом обновления 2 | Internet Обозреватель 8 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) | Internet Обозреватель 8 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Windows Vista с пакетом обновления 2 (SP2) | Internet Обозреватель 8 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows Vista x64 Edition с пакетом обновления 2 (SP2) | Internet Обозреватель 8 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) | Internet Обозреватель 8 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) | Internet Обозреватель 8 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Internet Обозреватель 8 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1) | Internet Обозреватель 8 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) | Internet Обозреватель 8 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Internet Обозреватель 8 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Internet Explorer 9 | ||||
| Windows Vista с пакетом обновления 2 (SP2) | Internet Обозреватель 9 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows Vista x64 Edition с пакетом обновления 2 (SP2) | Internet Обозреватель 9 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) | Internet Обозреватель 9 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) | Internet Обозреватель 9 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Internet Обозреватель 9 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1) | Internet Обозреватель 9 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) | Internet Обозреватель 9 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Internet Explorer 10; | ||||
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Интернет Обозреватель 10 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1) | Интернет Обозреватель 10 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) | Интернет Обозреватель 10 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Windows 8 для 32-разрядных систем | Интернет Обозреватель 10 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows 8 для 64-разрядных систем | Интернет Обозреватель 10 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows Server 2012 | Интернет Обозреватель 10 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Windows RT | Internet Обозреватель 10[1] (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Internet Explorer 11; | ||||
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Internet Обозреватель 11 (2898785) | удаленное выполнение кода; | Критически важно | Нет |
| Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1) | Internet Обозреватель 11 (2898785) | удаленное выполнение кода; | Критически важно | Нет |
| Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) | Internet Обозреватель 11 (2898785) | удаленное выполнение кода; | Важно! | Нет |
| Windows 8.1 для 32-разрядных систем | Internet Обозреватель 11 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows 8.1 для 64-разрядных систем | Internet Обозреватель 11 (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
| Windows Server 2012 R2 | Internet Обозреватель 11 (2898785) | удаленное выполнение кода; | Важно! | 2888505 в MS13-088 |
| Windows RT 8.1 | Internet Обозреватель 11[1] (2898785) | удаленное выполнение кода; | Критически важно | 2888505 в MS13-088 |
[1]Это обновление доступно через клиентский компонент Центра обновления Windows.
Неприменимоепрограммное обеспечение
| Операционная система | Компонент |
|---|---|
| Установка основных серверных компонентов | |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) | Неприменимо |
| Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) | Неприменимо |
| Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов) | Неприменимо |
| Windows Server 2012 (установка основных серверных компонентов) | Неприменимо |
| Windows Server 2012 R2 (установка основных серверных компонентов) | Неприменимо |
Часто задаваемые вопросы об обновлении
Влияет ли предварительная версия Internet Обозреватель 11на какие-либо уязвимости, рассматриваемые в этомбюллетене?
Да. Обновление 2898785 доступно для предварительной версии Internet Обозреватель 11 для Предварительная версия Windows 8.1 и Windows RT 8.1 Preview. Клиентам с предварительной версией Internet Обозреватель 11 рекомендуется применять обновления к своим системам. Обновления доступны на клиентский компонент Центра обновления Windows.
Как на установки основных серверных компонентов влияют уязвимости, рассмотренные в этом бюллетене?
Уязвимости, устраненные этим обновлением, не влияют на поддерживаемые выпуски Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 или Windows Server 2012 R2, как указано в таблице Неприменимое программное обеспечение, при установке с помощью параметра установки основных серверных компонентов. Дополнительные сведения об этом варианте установки см. в статьях TechNet Управление установкой основных серверных компонентов: Обзор, Обслуживание установки основных серверных компонентов и Общие сведения об интеграции с серверными ядрами и полной интеграцией сервера.
Почему это обновление устраняет несколько обнаруженных уязвимостей системы безопасности?
Это обновление содержит поддержку нескольких уязвимостей, так как изменения, необходимые для устранения этих проблем, находятся в связанных файлах.
Содержит ли это обновление какие-либо изменения в функциональных возможностях, связанные с безопасностью?
Да. В дополнение к изменениям, перечисленным в разделе Сведения об уязвимостях этого бюллетеня, это обновление включает в себя обновления для углубленной защиты в интернет-Обозреватель XSS Filter для улучшения функций, связанных с безопасностью.
Что такое глубинная защита?
В области информационной безопасности глубинная защита — это подход, при котором используется несколько уровней защиты, чтобы предотвратить угрозу безопасности сети или системы злоумышленниками.
Я использую более раннюю версию программного обеспечения, описанную в этом бюллетене по безопасности. Что следует делать?
Затронутое программное обеспечение, указанное в этом бюллетене, было протестировано, чтобы определить, какие выпуски затронуты. Для других выпусков истек жизненный цикл поддержки. Дополнительные сведения о жизненном цикле продукта см. на веб-сайте жизненного цикла служба поддержки Майкрософт.
Для клиентов с более ранними выпусками программного обеспечения следует переходить на поддерживаемые выпуски, чтобы предотвратить потенциальную уязвимость. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, см. раздел Выбор продукта для сведений о жизненном цикле. Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см. в статье Политика поддержки жизненного цикла пакетов обновления.
Клиенты, которым требуется пользовательская поддержка для более старых версий программного обеспечения, должны обратиться к представителю группы учетных записей Майкрософт, менеджеру по технической поддержке или соответствующему представителю партнера Майкрософт для получения дополнительных вариантов поддержки. Клиенты без контракта Alliance, Premier или авторизованного контракта могут обратиться в местный отдел продаж Майкрософт. Контактные данные см. на веб-сайте Microsoft Worldwide Information , выберите страну в списке Контактные данные и нажмите кнопку Перейти , чтобы просмотреть список телефонных номеров. При звонке попросите поговорить с местным менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в статье Часто задаваемые вопросы о политике жизненного цикла служба поддержки Майкрософт.
Сведения об уязвимостях
Оценки серьезности и идентификаторы уязвимостей
Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности в течение 30 дней после выпуска этого бюллетеня по безопасности уязвимости с точки зрения ее оценки серьезности и влияния на безопасность см. в разделе Индекс эксплойтируемости в сводке декабрьского бюллетеня. Дополнительные сведения см. в статье Microsoft Exploitability Index.
| Затронутого программного обеспечения | Уязвимость Обозреватель, связанная с повышением привилегий в Интернете— CVE-2013-5045 | Уязвимость Обозреватель, связанная с повышением привилегий в Интернете— CVE-2013-5046 | Уязвимость, связанная с повреждением памяти Обозреватель Интернета— CVE-2013-5047 | Уязвимость к повреждению памяти Обозреватель в Интернете — CVE-2013-5048 | Уязвимость, связанная с повреждением памяти в Интернете Обозреватель— CVE-2013-5049 | Уязвимость, связанная с повреждением памяти в Интернете Обозреватель— CVE-2013-5051 | Уязвимость к повреждению памяти Обозреватель Интернета — CVE-2013-5052 | Агрегированная оценка серьезности |
|---|---|---|---|---|---|---|---|---|
| Internet Explorer 6 | ||||||||
| Internet Обозреватель 6 для Windows XP с пакетом обновления 3 (SP3) | Неприменимо | Неприменимо | Оценка серьезности отсутствует | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Неприменимо | Критическая |
| Internet Обозреватель 6 для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) | Неприменимо | Неприменимо | Оценка серьезности отсутствует | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Неприменимо | Критическая |
| Internet Обозреватель 6 для Windows Server 2003 с пакетом обновления 2 (SP2) | Неприменимо | Неприменимо | Оценка серьезности отсутствует | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Неприменимо | Средняя |
| Internet Обозреватель 6 для Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) | Неприменимо | Неприменимо | Оценка серьезности отсутствует | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Неприменимо | Средняя |
| Internet Обозреватель 6 для Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Неприменимо | Неприменимо | Оценка серьезности отсутствует | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Неприменимо | Средняя |
| Internet Explorer 7 | ||||||||
| Internet Обозреватель 7 для Windows XP с пакетом обновления 3 (SP3) | Неприменимо | Важно Несанкционированное повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Критических Удаленное выполнение кода | Критическая |
| Internet Обозреватель 7 для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) | Неприменимо | Важно Повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Критических Удаленное выполнение кода | Критическая |
| Internet Обозреватель 7 для Windows Server 2003 с пакетом обновления 2 (SP2) | Неприменимо | Важно Повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Умеренной Удаленное выполнение кода | Важно |
| Internet Обозреватель 7 для Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) | Неприменимо | Важно Повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Умеренной Удаленное выполнение кода | Важно |
| Internet Обозреватель 7 для Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Неприменимо | Важно Повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Умеренной Удаленное выполнение кода | Важно |
| Internet Обозреватель 7 в Windows Vista с пакетом обновления 2 (SP2) | Неприменимо | Важно Повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Критических Удаленное выполнение кода | Критическая |
| Internet Обозреватель 7 в Windows Vista x64 Edition с пакетом обновления 2 (SP2) | Неприменимо | Важно Повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Критических Удаленное выполнение кода | Критическая |
| Internet Обозреватель 7 в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) | Неприменимо | Важно Повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Умеренной Удаленное выполнение кода | Важно |
| Internet Обозреватель 7 в Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) | Неприменимо | Важно Повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Умеренной Удаленное выполнение кода | Важно |
| Internet Обозреватель 7 Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Неприменимо | Важно Повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Умеренной Удаленное выполнение кода | Важно |
| Internet Explorer 8 | ||||||||
| Internet Обозреватель 8 для Windows XP с пакетом обновления 3 (SP3) | Неприменимо | Важно Повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Неприменимо | Критическая |
| Internet Обозреватель 8 для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) | Неприменимо | Важно Повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Неприменимо | Критическая |
| Internet Обозреватель 8 для Windows Server 2003 с пакетом обновления 2 (SP2) | Неприменимо | Важно Несанкционированное повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Неприменимо | Важно |
| Internet Обозреватель 8 для Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) | Неприменимо | Важно Несанкционированное повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Неприменимо | Важно |
| Internet Обозреватель 8 в Windows Vista с пакетом обновления 2 (SP2) | Неприменимо | Важно Несанкционированное повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Неприменимо | Критическая |
| Internet Обозреватель 8 в Windows Vista x64 Edition с пакетом обновления 2 (SP2) | Неприменимо | Важно Несанкционированное повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Неприменимо | Критическая |
| Internet Обозреватель 8 в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) | Неприменимо | Важно Несанкционированное повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Неприменимо | Важно |
| Internet Обозреватель 8 в Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) | Неприменимо | Важно Несанкционированное повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Неприменимо | Важно |
| Internet Обозреватель 8 в Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Неприменимо | Важно Несанкционированное повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Неприменимо | Критическая |
| Internet Обозреватель 8 в Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1) | Неприменимо | Важно Несанкционированное повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Неприменимо | Критическая |
| Internet Обозреватель 8 в Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) | Неприменимо | Важно Несанкционированное повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Неприменимо | Важно |
| Internet Обозреватель 8 в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Неприменимо | Важно Несанкционированное повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Неприменимо | Важно |
| Internet Explorer 9 | ||||||||
| Internet Обозреватель 9 для Windows Vista с пакетом обновления 2 (SP2) | Неприменимо | Важно Несанкционированное повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Неприменимо | Критическая |
| Internet Обозреватель 9 для Windows Vista x64 Edition с пакетом обновления 2 (SP2) | Неприменимо | Важно Повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Неприменимо | Критическая |
| Internet Обозреватель 9 для Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) | Неприменимо | Важно Повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Неприменимо | Важно |
| Internet Обозреватель 9 для Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) | Неприменимо | Важно Повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Неприменимо | Важно |
| Internet Обозреватель 9 для Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Неприменимо | Важно Повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Неприменимо | Критическая |
| Internet Обозреватель 9 для Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1) | Неприменимо | Важно Повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Неприменимо | Критическая |
| Internet Обозреватель 9 для Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) | Неприменимо | Важно Повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Неприменимо | Важно |
| Internet Explorer 10; | ||||||||
| Internet Обозреватель 10 для Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Важно Повышение привилегий | Важно Повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Критических Удаленное выполнение кода | Неприменимо | Критическая |
| Internet Обозреватель 10 для Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1) | Важно Повышение привилегий | Важно Повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Критических Удаленное выполнение кода | Неприменимо | Критическая |
| Internet Обозреватель 10 для Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) | Важно Повышение привилегий | Важно Повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Умеренной Удаленное выполнение кода | Неприменимо | Важно |
| Internet Обозреватель 10 для Windows 8 для 32-разрядных систем | Важно Повышение привилегий | Важно Повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Критических Удаленное выполнение кода | Неприменимо | Критическая |
| Internet Обозреватель 10 для Windows 8 для 64-разрядных систем | Важно Повышение привилегий | Важно Повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Критических Удаленное выполнение кода | Неприменимо | Критическая |
| Internet Обозреватель 10 для Windows Server 2012 | Важно Несанкционированное повышение привилегий | Важно Несанкционированное повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Умеренной Удаленное выполнение кода | Неприменимо | Важно |
| Internet Обозреватель 10 для Windows RT | Важно Несанкционированное повышение привилегий | Важно Несанкционированное повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Критических Удаленное выполнение кода | Неприменимо | Критическая |
| Internet Explorer 11; | ||||||||
| Internet Обозреватель 11 для Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Важно Несанкционированное повышение привилегий | Важно Несанкционированное повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Оценка серьезности отсутствует | Неприменимо | Критическая |
| Internet Обозреватель 11 для Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1) | Важно Несанкционированное повышение привилегий | Важно Несанкционированное повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Оценка серьезности отсутствует | Неприменимо | Критическая |
| Internet Обозреватель 11 для Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) | Важно Несанкционированное повышение привилегий | Важно Несанкционированное повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Оценка серьезности отсутствует | Неприменимо | Важно |
| Internet Обозреватель 11 для Windows 8.1 для 32-разрядных систем | Важно Несанкционированное повышение привилегий | Важно Несанкционированное повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Оценка серьезности отсутствует | Неприменимо | Критическая |
| Internet Обозреватель 11 для Windows 8.1 для 64-разрядных систем | Важно Несанкционированное повышение привилегий | Важно Несанкционированное повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Оценка серьезности отсутствует | Неприменимо | Критическая |
| Internet Обозреватель 11 для Windows Server 2012 R2 | Важно Несанкционированное повышение привилегий | Важно Несанкционированное повышение привилегий | Умеренной Удаленное выполнение кода | Умеренной Удаленное выполнение кода | Неприменимо | Оценка серьезности отсутствует | Неприменимо | Критическая |
| Internet Обозреватель 11 для Windows RT 8.1 | Важно Несанкционированное повышение привилегий | Важно Несанкционированное повышение привилегий | Критических Удаленное выполнение кода | Критических Удаленное выполнение кода | Неприменимо | Оценка серьезности отсутствует | Неприменимо | Критическая |
Уязвимости с множественным повышением привилегий в Интернете Обозреватель
Уязвимости, связанные с повышением привилегий, существуют в Интернет-Обозреватель во время проверки локальной установки файлов и при безопасном создании разделов реестра.
Чтобы просмотреть эти уязвимости в качестве стандартной записи в списке Распространенные уязвимости и уязвимости, щелкните ссылку в следующей таблице:
| Название уязвимости | Номер CVE |
|---|---|
| Уязвимость, связанная с повышением привилегий Обозреватель в Интернете | CVE-2013-5045 |
| Уязвимость, связанная с повышением привилегий Обозреватель в Интернете | CVE-2013-5046 |
Смягчающие факторы
Устранение рисков относится к параметру, общей конфигурации или общим рекомендациям, существующим в состоянии по умолчанию, которые могут снизить серьезность использования уязвимости. В вашей ситуации могут оказаться полезными следующие факторы:
- В сценарии веб-атаки злоумышленник может разместить веб-сайт, который используется для использования этих уязвимостей. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие предоставленное пользователем содержимое, могут содержать специально созданное содержимое, которое может использовать эти уязвимости. Однако во всех случаях злоумышленник не сможет заставить пользователей просматривать содержимое, управляемое злоумышленником. Вместо этого злоумышленнику придется убедить пользователей принять меры. Например, злоумышленник может обмануть пользователей, щелкнув ссылку, которая приведет их на сайт злоумышленника.
- Эти уязвимости сами по себе не позволяют выполнять произвольный код. Эти уязвимости необходимо использовать в сочетании с другой уязвимостью, которая позволяла удаленно выполнять код. Например, злоумышленник может воспользоваться другой уязвимостью для выполнения произвольного кода через Интернет Обозреватель, но из-за контекста, в котором процессы запускаются интернет-Обозреватель, код может быть ограничен для выполнения на низком уровне целостности (очень ограниченные разрешения). Однако злоумышленник может, в свою очередь, воспользоваться этими уязвимостями, чтобы вызвать выполнение произвольного кода на среднем уровне целостности (разрешения текущего пользователя).
Методы обхода проблемы
Корпорация Майкрософт не обнаружила каких-либо обходных путей для этих уязвимостей.
Вопросы и ответы
Каковы область уязвимостей?
Это уязвимости, связанные с повышением привилегий.
Что вызывает уязвимости?
Уязвимости возникают, когда интернет-Обозреватель не удается правильно проверить разрешения, что может позволить злоумышленнику получить повышение привилегий.
Для чего злоумышленник может использовать уязвимость?
Злоумышленник, который успешно воспользовался этими уязвимостями, может повысить привилегии в затронутых версиях интернет-Обозреватель. Затем злоумышленник может использовать эти привилегии с другой уязвимостью для запуска произвольного кода со средним уровнем привилегий уровня целостности (разрешения текущего пользователя).
Как злоумышленник может воспользоваться уязвимостью?
В сценарии веб-атаки злоумышленник может разместить веб-сайт, который используется для использования этих уязвимостей. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие предоставленное пользователем содержимое, могут содержать специально созданное содержимое, которое может использовать эти уязвимости. Однако во всех случаях злоумышленник не сможет заставить пользователей просматривать содержимое, управляемое злоумышленником. Вместо этого злоумышленнику придется убедить пользователей принять меры. Например, злоумышленник может обмануть пользователей, щелкнув ссылку, которая приведет их на сайт злоумышленника.
Скорее всего, эти уязвимости будут использоваться в сочетании с другой уязвимостью, которая позволяла удаленно выполнять код. Например, злоумышленник может воспользоваться другой уязвимостью для выполнения произвольного кода через Интернет Обозреватель, но из-за контекста, в котором процессы запускаются интернет-Обозреватель, код может быть ограничен для выполнения на низком уровне целостности (очень ограниченные разрешения). Однако злоумышленник может, в свою очередь, воспользоваться этими уязвимостями, чтобы вызвать выполнение произвольного кода на среднем уровне целостности (разрешения текущего пользователя).
Какие системы в первую очередь подвержены риску из-за уязвимости?
Рабочие станции и серверы терминалов в основном подвергаются риску.
Что делает обновление?
Обновление устраняет уязвимости путем добавления дополнительных проверок разрешений в Интернет-Обозреватель.
Когда был выпущен этот бюллетень по безопасности, были лиэти уязвимостипублично раскрыты?
Нет. Корпорация Майкрософт получила информацию об этих уязвимостях путем скоординированного раскрытия уязвимостей.
Когда был выпущен этот бюллетень по безопасности, получили ли майкрософт какие-либо сообщения о том, чтоэти уязвимостииспользуются?
Нет. Корпорация Майкрософт не получила никакой информации, указывающей на то, что эти уязвимости были публично использованы для атаки на клиентов, когда этот бюллетень по безопасности был первоначально выпущен.
Множественные уязвимости, связанные с повреждением памяти в Обозреватель Интернета
Существуют уязвимости удаленного выполнения кода, когда интернет-Обозреватель неправильно обращается к объектам в памяти. Эти уязвимости могут повредить память таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя.
Чтобы просмотреть эти уязвимости в качестве стандартной записи в списке Распространенные уязвимости и уязвимости, щелкните ссылку в следующей таблице:
| Название уязвимости | Номер CVE |
|---|---|
| Уязвимость к повреждению памяти Обозреватель Интернета | CVE-2013-5047 |
| Уязвимость к повреждению памяти Обозреватель Интернета | CVE-2013-5048 |
| Уязвимость к повреждению памяти Обозреватель Интернета | CVE-2013-5049 |
| Уязвимость к повреждению памяти Обозреватель Интернета | CVE-2013-5051 |
| Уязвимость к повреждению памяти Обозреватель Интернета | CVE-2013-5052 |
Смягчающие факторы
Устранение рисков относится к параметру, общей конфигурации или общим рекомендациям, существующим в состоянии по умолчанию, которые могут снизить серьезность использования уязвимости. В вашей ситуации могут оказаться полезными следующие факторы:
- В сценарии атаки через Интернет злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования этих уязвимостей через интернет-Обозреватель, а затем убедить пользователя просмотреть веб-сайт. Злоумышленник также может воспользоваться преимуществами скомпрометированных веб-сайтов и веб-сайтов, которые принимают или размещают предоставленное пользователем содержимое или рекламу. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эти уязвимости. Однако во всех случаях злоумышленник не сможет заставить пользователей просматривать содержимое, управляемое злоумышленником. Вместо этого злоумышленник должен убедить пользователей принять меры, как правило, заставить их щелкнуть ссылку в сообщении электронной почты или в сообщении Instant Messenger, которое отправляет пользователей на веб-сайт злоумышленника, или заставить их открыть вложение, отправленное по электронной почте.
- Злоумышленник, который успешно воспользовался этими уязвимостями, может получить те же права пользователя, что и текущий пользователь. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
- По умолчанию все поддерживаемые версии Microsoft Outlook, Microsoft Outlook Express и Почты Windows открывают сообщения ЭЛЕКТРОННОЙ почты HTML в зоне Ограниченные сайты. Зона "Ограниченные сайты", которая отключает элементы управления "Скрипт" и "ActiveX", помогает снизить риск того, что злоумышленник сможет использовать эти уязвимости для выполнения вредоносного кода. Если пользователь щелкает ссылку в сообщении электронной почты, он по-прежнему может быть уязвим для использования этих уязвимостей в сценарии веб-атаки.
- По умолчанию Обозреватель Интернета в Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2 работают в ограниченном режиме, который называется конфигурацией усиленной безопасности. Этот режим устраняет эти уязвимости. Дополнительные сведения об интернет-Обозреватель конфигурации усиленной безопасности см. в разделе часто задаваемых вопросов об этих уязвимостях.
Методы обхода проблемы
Обходной путь относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, снижает ли это функциональность.
Задайте для параметров зоны безопасности Интернета и локальной интрасети значение "Высокий", чтобы заблокировать элементы ActiveX и активные скрипты в этих зонах.
Вы можете защититься от использования этих уязвимостей, изменив параметры зоны безопасности Интернета, чтобы заблокировать элементы ActiveX и активные скрипты. Это можно сделать, задав для системы безопасности браузера значение Высокий.
Чтобы повысить уровень безопасности браузера в Интернет-Обозреватель, выполните следующие действия.
- В меню Интернет-Обозреватель Сервис выберите пункт Свойства браузера.
- В диалоговом окне Свойства браузера перейдите на вкладку Безопасность и выберите Пункт Интернет.
- В разделе Уровень безопасности для этой зоны переместите ползунок в положение Высокий. При этом для всех веб-сайтов, которые вы посещаете, устанавливается высокий уровень безопасности.
- Щелкните Локальная интрасеть.
- В разделе Уровень безопасности для этой зоны переместите ползунок в положение Высокий. При этом для всех веб-сайтов, которые вы посещаете, устанавливается высокий уровень безопасности.
- Нажмите кнопку ОК, чтобы принять изменения и вернуться к интернет-Обозреватель.
Примечание Если ползунок не отображается, щелкните Уровень по умолчанию, а затем переместите ползунок в положение Высокий.
Примечание Установка уровня "Высокий" может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра у вас возникли проблемы с использованием веб-сайта и вы уверены, что сайт является безопасным для использования, вы можете добавить этот сайт в список надежных сайтов. Это позволит сайту работать правильно, даже если для параметра безопасности задано значение Высокий.
Влияние обходного решения. Блокировка элементов ActiveX и активных скриптов имеет побочные эффекты. Многие веб-сайты, размещенные в Интернете или интрасети, используют ActiveX или Активные скрипты для предоставления дополнительных функций. Например, веб-сайт электронной коммерции или банковский сайт может использовать элементы ActiveX для предоставления меню, форм заказов или даже выписки по счету. Блокировка элементов ActiveX или активных скриптов — это глобальный параметр, который влияет на все сайты Интернета и интрасети. Если вы не хотите блокировать элементы ActiveX или активные скрипты для таких сайтов, выполните действия, описанные в разделе "Добавление сайтов, которым вы доверяете, в зону Интернет Обозреватель надежных сайтов".
Добавление сайтов, которым вы доверяете, в зону надежных сайтов Интернета Обозреватель
После настройки Обозреватель Интернета для блокировки элементов ActiveX и активных сценариев в зоне Интернета и в зоне локальной интрасети можно добавить сайты, которым вы доверяете, в зону Интернет Обозреватель надежные сайты. Это позволит вам продолжать использовать надежные веб-сайты точно так же, как вы делаете сегодня, помогая защитить себя от этой атаки на ненадежные сайты. Рекомендуется добавлять в зону надежных сайтов только те сайты, которым вы доверяете.
Для этого выполните следующие действия.
- В Обозреватель Интернета щелкните Сервис, свойства браузера, а затем перейдите на вкладку Безопасность.
- В поле Выберите зону веб-содержимого, чтобы указать текущие параметры безопасности , щелкните Надежные сайты, а затем — Сайты.
- Если вы хотите добавить сайты, для которых не требуется зашифрованный канал, щелкните , чтобы снять флажок Требовать проверку сервера (https:). для всех сайтов в этой зоне проверка поле.
- В поле Добавить этот веб-сайт в зону введите URL-адрес сайта, которому вы доверяете, и нажмите кнопку Добавить.
- Повторите эти действия для каждого сайта, который вы хотите добавить в зону.
- Дважды нажмите кнопку ОК, чтобы принять изменения и вернуться к интернет-Обозреватель.
Примечание Добавьте сайты, которым вы доверяете, чтобы не предпринимать вредоносные действия в системе. В частности, вы можете добавить два параметра: *.windowsupdate.microsoft.com и *.update.microsoft.com. Это сайты, на которых будет размещено обновление, и для установки обновления требуется элемент ActiveX.
Настройка интернет-Обозреватель для запроса перед запуском активных сценариев или для отключения активного скрипта в зоне безопасности Интернета и локальной интрасети
Вы можете защититься от использования этих уязвимостей, изменив параметры на запрос перед запуском активных скриптов или чтобы отключить активные скрипты в зоне безопасности Интернета и локальной интрасети. Для этого выполните следующие действия.
- В Обозреватель Интернета выберите пункт Свойства браузера в меню Сервис.
- Перейдите на вкладку Безопасность .
- Щелкните Интернет, а затем — Пользовательский уровень.
- В разделе Параметры в разделе Скрипты в разделе Активные скрипты щелкните Запрос или Отключить, а затем нажмите кнопку ОК.
- Щелкните Локальная интрасеть, а затем — Пользовательский уровень.
- В разделе Параметры в разделе Скрипты в разделе Активные скрипты щелкните Запрос или Отключить, а затем нажмите кнопку ОК.
- Дважды нажмите кнопку ОК, чтобы вернуться к интернет-Обозреватель.
Примечание Отключение активного скрипта в зонах безопасности Интернета и локальной интрасети может привести к неправильной работе некоторых веб-сайтов. Если после изменения этого параметра у вас возникли проблемы с использованием веб-сайта и вы уверены, что сайт является безопасным для использования, вы можете добавить этот сайт в список надежных сайтов. Это позволит сайту работать правильно.
Влияние обходного решения. Запрос перед запуском активных скриптов имеет побочные эффекты. Многие веб-сайты, размещенные в Интернете или интрасети, используют активные скрипты для предоставления дополнительных функций. Например, веб-сайт электронной коммерции или банковский сайт может использовать активные скрипты для предоставления меню, форм заказов или даже выписки по счету. Запрос перед запуском активных скриптов — это глобальный параметр, который влияет на все сайты Интернета и интрасети. При включении этого обходного решения вам будет часто предлагаться. Если вы считаете, что доверяете сайту, который вы посещаете, нажмите кнопку Да , чтобы запустить активные скрипты. Если вы не хотите получать запросы на ввод всех этих сайтов, выполните действия, описанные в разделе "Добавление сайтов, которым вы доверяете, в зону Надежных сайтов Интернета Обозреватель".
Добавление сайтов, которым вы доверяете, в зону надежных сайтов Интернета Обозреватель
После настройки Обозреватель Internet Обозреватель запрашивать запрос перед запуском элементов ActiveX и активных скриптов в зоне Интернета и в зоне локальной интрасети можно добавить сайты, которым вы доверяете, в зону "Интернет Обозреватель надежные сайты". Это позволит вам продолжать использовать надежные веб-сайты точно так же, как вы делаете сегодня, а также защитить вас от этой атаки на ненадежные сайты. Рекомендуется добавлять в зону надежных сайтов только те сайты, которым вы доверяете.
Для этого выполните следующие действия.
- В Обозреватель Интернета щелкните Сервис, свойства браузера, а затем перейдите на вкладку Безопасность.
- В поле Выберите зону веб-содержимого, чтобы указать текущие параметры безопасности , щелкните Надежные сайты, а затем — Сайты.
- Если вы хотите добавить сайты, для которых не требуется зашифрованный канал, щелкните , чтобы снять флажок Требовать проверку сервера (https:). для всех сайтов в этой зоне проверка поле.
- В поле Добавить этот веб-сайт в зону введите URL-адрес сайта, которому вы доверяете, и нажмите кнопку Добавить.
- Повторите эти действия для каждого сайта, который вы хотите добавить в зону.
- Дважды нажмите кнопку ОК, чтобы принять изменения и вернуться к интернет-Обозреватель.
Примечание Добавьте сайты, которым вы доверяете, чтобы не предпринимать вредоносные действия в системе. В частности, вы можете добавить два параметра: *.windowsupdate.microsoft.com и *.update.microsoft.com. Это сайты, на которых будет размещено обновление, и для установки обновления требуется элемент ActiveX.
Вопросы и ответы
Каковы область уязвимостей?
Это уязвимости удаленного выполнения кода в контексте текущего пользователя.
Что вызывает уязвимости?
Если интернет-Обозреватель неправильно обращается к объекту в памяти, это может привести к повреждению памяти таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя.
Для чего злоумышленник может использовать уязвимости?
Злоумышленник, который успешно воспользовался этими уязвимостями, может получить те же права пользователя, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, который успешно воспользовался этими уязвимостями, может получить полный контроль над затронутой системой. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.
Как злоумышленник может воспользоватьсяуязвимостями?
Злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования этих уязвимостей через Интернет Обозреватель, а затем убедить пользователя просмотреть веб-сайт. Злоумышленник также может воспользоваться преимуществами скомпрометированных веб-сайтов и веб-сайтов, которые принимают или размещают предоставленное пользователем содержимое или рекламу. Эти веб-сайты могут содержать специально созданное содержимое, которое может использовать эти уязвимости. Однако во всех случаях злоумышленник не сможет заставить пользователей просматривать содержимое, управляемое злоумышленником. Вместо этого злоумышленник должен убедить пользователей принять меры, как правило, заставить их щелкнуть ссылку в сообщении электронной почты или в сообщении Instant Messenger, которое отправляет пользователей на веб-сайт злоумышленника, или заставить их открыть вложение, отправленное по электронной почте.
Какие системы в первую очередь подвержены риску из-за уязвимостей?
Системы, в которых часто используется интернет-Обозреватель, например рабочие станции или серверы терминалов, подвергаются наибольшему риску из-за этих уязвимостей.
Я использую интернет-Обозреватель для Windows Server 2003, Windows Server 2008, Windows Server 2008R2, Windows Server 2012 или Windows Server 2012 R2. Устраняет ли этоэти уязвимости?
Да. По умолчанию Обозреватель Интернета в Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2 работают в ограниченном режиме, который называется конфигурацией усиленной безопасности. Конфигурация усиленной безопасности — это группа предварительно настроенных параметров в Интернет-Обозреватель, которые могут снизить вероятность того, что пользователь или администратор скачивает и запускает специально созданное веб-содержимое на сервере. Это является смягчающим фактором для веб-сайтов, которые вы не добавили в зону Надежные сайты Интернета Обозреватель.
Помогает ли EMET устранятьатаки, которыемогут попытатьсявоспользоваться этими уязвимостями?
Да. Расширенный набор средств по устранению рисков (EMET) позволяет пользователям управлять технологиями защиты, которые помогают злоумышленникам усложнять использование уязвимостей в заданном программном обеспечении. EMET помогает устранить эти уязвимости в интернет-Обозреватель в системах, где EMET установлен и настроен для работы с интернет-Обозреватель.
Дополнительные сведения о EMET см. в разделе Расширенный набор средств для устранения рисков.
Что делает обновление?
Обновление устраняет уязвимости, изменяя способ обработки объектов в памяти интернет-Обозреватель.
Когда был выпущен этот бюллетень по безопасности, были ли этиуязвимостипублично раскрыты?
Ознакомьтесь со следующей таблицей:
| Номер CVE | Опубликованную |
|---|---|
| CVE-2013-5047 | Нет |
| CVE-2013-5048 | Нет |
| CVE-2013-5049 | Нет |
| CVE-2013-5051 | Нет |
| CVE-2013-5052 | Нет |
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получала ли какие-либо сообщения о том, чтоэти уязвимостииспользуются?
Ознакомьтесь со следующей таблицей:
| Номер CVE | Использованы |
|---|---|
| CVE-2013-5047 | Нет |
| CVE-2013-5048 | Нет |
| CVE-2013-5049 | Нет |
| CVE-2013-5051 | Нет |
| CVE-2013-5052 | Нет |
Сведения об обновлении
Средства и руководство по обнаружению и развертыванию
Доступно несколько ресурсов, которые помогут администраторам развертывать обновления для системы безопасности.
- Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы на наличие отсутствующих обновлений для системы безопасности и распространенных ошибок в конфигурации системы безопасности.
- Windows Server Update Services (WSUS), System Management Server (SMS) и System Center Configuration Manager помогают администраторам распространять обновления для системы безопасности.
- Компоненты средства оценки совместимости обновлений, включенные в набор средств для обеспечения совместимости приложений, помогают упростить тестирование и проверку обновлений Windows для установленных приложений.
Сведения об этих и других доступных средствах см. в статье Средства безопасности для ИТ-специалистов.
Развертывание обновлений для системы безопасности
Затронутого программного обеспечения
Чтобы получить сведения об обновлении системы безопасности для затронутого программного обеспечения, щелкните соответствующую ссылку:
Windows XP (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении безопасности для этого программного обеспечения.
| Имена файлов обновления для системы безопасности | Для Internet Обозреватель 6 для всех поддерживаемых 32-разрядных выпусков Windows XP:\ WindowsXP-KB2898785-x86-ENU.exe |
|---|---|
| Для Internet Обозреватель 6 для всех поддерживаемых 64-разрядных выпусков Windows XP:\ WindowsServer2003.WindowsXP-KB2898785-x64-ENU.exe | |
| Для Internet Обозреватель 7 для всех поддерживаемых 32-разрядных выпусков Windows XP:\ IE7-WindowsXP-KB2898785-x86-ENU.exe | |
| Для Internet Обозреватель 7 для всех поддерживаемых 64-разрядных выпусков Windows XP:\ IE7-WindowsServer2003.WindowsXP-KB2898785-x64-ENU.exe | |
| Для Internet Обозреватель 8 для всех поддерживаемых 32-разрядных выпусков Windows XP:\ IE8-WindowsXP-KB2898785-x86-ENU.exe | |
| Для Internet Обозреватель 8 для всех поддерживаемых 64-разрядных выпусков Windows XP:\ IE8-WindowsServer2003.WindowsXP-KB2898785-x64-ENU.exe | |
| Параметры установки | См . статью базы знаний Майкрософт 262841 |
| Обновление файла журнала | Для Internet Обозреватель 6 для всех поддерживаемых выпусков Windows XP:\ KB2898785.log |
| Для Internet Обозреватель 7 для всех поддерживаемых выпусков Windows XP:\ KB2898785-IE7.log | |
| Для Internet Обозреватель 8 для всех поддерживаемых выпусков Windows XP:\ KB2898785-IE8.log | |
| Требуется ли перезагрузка? | Да, после применения этого обновления для системы безопасности необходимо перезапустить систему. |
| Сведения обудалении | Для Internet Обозреватель 6 для всех поддерживаемых выпусков Windows XP:\ Использование элемента "Установка и удаление программ" в панель управления или служебной программы Spuninst.exe, расположенной в папке %Windir%$NTUninstallKB 2898785$\Spuninst |
| Для Internet Обозреватель 7 для всех поддерживаемых выпусков Windows XP:\ Использование элемента "Установка и удаление программ" в панель управления или служебной программы Spuninst.exe, расположенной в папке %Windir%\ie7updates\KB2898785-IE7\spuninst | |
| Для Internet Обозреватель 8 для всех поддерживаемых выпусков Windows XP:\ Использование элемента "Установка и удаление программ" в панель управления или служебной программы Spuninst.exe, расположенной в папке %Windir%\ie8updates\KB2898785-IE8\spuninst | |
| Сведения офайле | См. статью базы знаний Майкрософт 2898785 |
| Проверкаразделареестра | Для Internet Обозреватель 6 для всех поддерживаемых 32-разрядных выпусков Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2898785\Filelist |
| Для Internet Обозреватель 6 для всех поддерживаемых 64-разрядных выпусков Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2898785\Filelist | |
| Для Internet Обозреватель 7 для всех поддерживаемых 32-разрядных выпусков Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB2898785-IE7\Filelist | |
| Для Internet Обозреватель 7 для всех поддерживаемых 64-разрядных выпусков Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP0\KB2898785-IE7\Filelist | |
| Для Internet Обозреватель 8 для всех поддерживаемых 32-разрядных выпусков Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB2898785-IE8\Filelist | |
| Для Internet Обозреватель 8 для всех поддерживаемых 64-разрядных выпусков Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP0\KB2898785-IE8\Filelist |
Примечание Обновление для поддерживаемых версий Windows XP Professional x64 Edition также применяется к поддерживаемым версиям Windows Server 2003 x64 Edition.
Windows Server 2003 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении безопасности для этого программного обеспечения.
| Имена файлов обновления для системы безопасности | Для Internet Обозреватель 6 для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ WindowsServer2003-KB2898785-x86-ENU.exe |
|---|---|
| Для Internet Обозреватель 6 для всех поддерживаемых 64-разрядных выпусков Windows Server 2003:\ WindowsServer2003.WindowsXP-KB2898785-x64-ENU.exe | |
| Для Internet Обозреватель 6 для всех поддерживаемых выпусков Windows Server 2003 на основе Itanium:\ WindowsServer2003-KB2898785-ia64-ENU.exe | |
| Для Internet Обозреватель 7 для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ IE7-WindowsServer2003-KB2898785-x86-ENU.exe | |
| Для Internet Обозреватель 7 для всех поддерживаемых 64-разрядных выпусков Windows Server 2003:\ IE7-WindowsServer2003.WindowsXP-KB2898785-x64-ENU.exe | |
| Для Internet Обозреватель 7 для всех поддерживаемых выпусков Windows Server 2003 на основе Itanium:\ IE7-WindowsServer2003-KB2898785-ia64-ENU.exe | |
| Для Internet Обозреватель 8 для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ IE8-WindowsServer2003-KB2898785-x86-ENU.exe | |
| Для Internet Обозреватель 8 для всех поддерживаемых 64-разрядных выпусков Windows Server 2003:\ IE8-WindowsServer2003.WindowsXP-KB2898785-x64-ENU.exe | |
| Параметры установки | См . статью базы знаний Майкрософт 262841 |
| Обновление файла журнала | Для Internet Обозреватель 6 для всех поддерживаемых 32-разрядных выпусков, 64-разрядных выпусков и выпусков Windows Server 2003 на основе Itanium:\ KB2898785.log |
| Для Internet Обозреватель 7 для всех поддерживаемых 32-разрядных, 64-разрядных выпусков и выпусков Windows Server 2003 на основе Itanium:\ KB2898785-IE7.log | |
| Для Internet Обозреватель 8 для всех поддерживаемых 32-разрядных и 64-разрядных выпусков Windows Server 2003:\ KB2898785-IE8.log | |
| Требуется ли перезагрузка? | Да, после применения этого обновления для системы безопасности необходимо перезапустить систему. |
| Сведения обудалении | Для Internet Обозреватель 6 для всех поддерживаемых 32-разрядных выпусков, 64-разрядных выпусков и выпусков Windows Server 2003 на основе Itanium:\ Использование элемента "Установка и удаление программ" в панель управления или служебной программы Spuninst.exe, расположенной в папке "Использование служебной программы Spuninst.exe", расположенной в папке %Windir%$NTUninstallKB 2898785$\Spuninst |
| Для Internet Обозреватель 7 для всех поддерживаемых 32-разрядных, 64-разрядных выпусков и выпусков Windows Server 2003 на основе Itanium:\ Использование элемента "Установка и удаление программ" в панель управления или служебной программы Spuninst.exe, расположенной в папке %Windir%\ie7updates\KB2898785-IE7\spuninst | |
| Для Internet Обозреватель 8 для всех поддерживаемых 32-разрядных и 64-разрядных выпусков Windows Server 2003:\ Использование элемента "Установка и удаление программ" в панель управления или служебной программы Spuninst.exe, расположенной в папке %Windir%\ie8updates\KB2898785-IE8\spuninst | |
| Сведения офайле | См. статью базы знаний Майкрософт 2898785 |
| Проверкаразделареестра | Для Internet Обозреватель 6 для всех поддерживаемых 32-разрядных выпусков, 64-разрядных выпусков и выпусков Windows Server 2003 на основе Itanium:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2898785\Filelist |
| Для Internet Обозреватель 7 для всех поддерживаемых 32-разрядных выпусков, 64-разрядных выпусков и выпусков Itanium windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB2898785-IE7\Filelist | |
| Для Internet Обозреватель 8 для всех поддерживаемых 32-разрядных и 64-разрядных выпусков Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB2898785-IE8\Filelist |
Примечание Обновление для поддерживаемых версий Windows Server 2003 x64 Edition также применяется к поддерживаемым версиям Windows XP Professional x64 Edition.
Windows Vista (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении безопасности для этого программного обеспечения.
| Имена файлов обновления для системы безопасности | Для Internet Обозреватель 7 во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ Windows6.0-KB2898785-x86.msu |
|---|---|
| Для Internet Обозреватель 7 во всех поддерживаемых 64-разрядных выпусках Windows Vista:\ Windows6.0-KB2898785-x64.msu | |
| Для Internet Обозреватель 8 во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ IE8-Windows6.0-KB2898785-x86.msu | |
| Для Internet Обозреватель 8 во всех поддерживаемых 64-разрядных выпусках Windows Vista:\ IE8-Windows6.0-KB2898785-x64.msu | |
| Для Internet Обозреватель 9 для всех поддерживаемых 32-разрядных выпусков Windows Vista:\ IE9-Windows6.0-KB2898785-x86.msu | |
| Для Internet Обозреватель 9 для всех поддерживаемых 64-разрядных выпусков Windows Vista:\ IE9-Windows6.0-KB2898785-x64.msu | |
| Параметры установки | См . статью базы знаний Майкрософт 934307 |
| Требование перезапуска | Да, после применения этого обновления для системы безопасности необходимо перезапустить систему. |
| Сведения обудалении | WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления, а затем — Безопасность. В разделе клиентский компонент Центра обновления Windows щелкните Просмотреть установленные обновления и выберите обновления из списка. |
| Сведения о файле | См. статью базы знаний Майкрософт 2898785 |
| Проверка раздела реестра | Примечание Раздел реестра для проверки наличия этого обновления не существует. |
Windows Server 2008 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении безопасности для этого программного обеспечения.
| Имена файлов обновления для системы безопасности | Для Internet Обозреватель 7 во всех поддерживаемых 32-разрядных выпусках Windows Server 2008:\ Windows6.0-KB2898785-x86.msu |
|---|---|
| Для Internet Обозреватель 7 во всех поддерживаемых 64-разрядных выпусках Windows Server 2008:\ Windows6.0-KB2898785-x64.msu | |
| Для Internet Обозреватель 7 во всех поддерживаемых выпусках Windows Server 2008 на основе Itanium:\ Windows6.0-KB2898785-ia64.msu | |
| Для Internet Обозреватель 8 во всех поддерживаемых 32-разрядных выпусках Windows Server 2008:\ IE8-Windows6.0-KB2898785-x86.msu | |
| Для Internet Обозреватель 8 во всех поддерживаемых 64-разрядных выпусках Windows Server 2008:\ IE8-Windows6.0-KB2898785-x64.msu | |
| Для Internet Обозреватель 9 для всех поддерживаемых 32-разрядных выпусков Windows Server 2008:\ IE9-Windows6.0-KB2898785-x86.msu | |
| Для Internet Обозреватель 9 во всех поддерживаемых 64-разрядных выпусках Windows Server 2008:\ IE9-Windows6.0-KB2898785-x64.msu | |
| Параметры установки | См. статью базы знаний Майкрософт 934307 |
| Требуется ли перезагрузка? | Да, после применения этого обновления для системы безопасности необходимо перезапустить систему. |
| Сведенияоб удалении | WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное WUSA, щелкните панель управления, а затем — Безопасность. В разделе клиентский компонент Центра обновления Windows щелкните Просмотреть установленные обновления и выберите обновления из списка. |
| Сведения о файле | См. статью базы знаний Майкрософт 2898785 |
| Проверкаразделареестра | Примечание Не существует раздела реестра для проверки наличия этого обновления. |
Windows 7 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имя файла обновления для системы безопасности | Для Internet Обозреватель 8 во всех поддерживаемых 32-разрядных выпусках Windows 7:\ Windows6.1-KB2898785-x86.msu |
|---|---|
| Для Internet Обозреватель 8 во всех поддерживаемых 64-разрядных выпусках Windows 7:\ Windows6.1-KB2898785-x64.msu | |
| Для Internet Обозреватель 9 для всех поддерживаемых 32-разрядных выпусков Windows 7:\ IE9-Windows6.1-KB2898785-x86.msu | |
| Для Internet Обозреватель 9 для всех поддерживаемых 64-разрядных выпусков Windows 7:\ IE9-Windows6.1-KB2898785-x64.msu | |
| Для Internet Обозреватель 10 для Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1): IE10-Windows6.1-KB2898785-x86.msu | |
| Для Internet Обозреватель 10 для Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1): IE10-Windows6.1-KB2898785-x64.msu | |
| Для Internet Обозреватель 11 для Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1): IE11-Windows6.1-KB2898785-x86.msu | |
| или Internet Обозреватель 11 для Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1): IE11-Windows6.1-KB2898785-x64.msu | |
| Параметры установки | См. статью базы знаний Майкрософт 934307 |
| Требование к перезапуску | Да, после применения этого обновления для системы безопасности необходимо перезапустить систему. |
| Сведенияоб удалении | Чтобы удалить обновление, установленное WUSA, используйте параметр установки /Uninstall или щелкните панель управления, щелкните Система и безопасность, а затем в разделе клиентский компонент Центра обновления Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2898785 |
| Проверкаразделареестра | Примечание Не существует раздела реестра для проверки наличия этого обновления. |
Windows Server 2008 R2 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имя файла обновления для системы безопасности | Для Internet Обозреватель 8 во всех поддерживаемых 64-разрядных выпусках Windows Server 2008 R2:\ Windows6.1-KB2898785-x64.msu |
|---|---|
| Для Internet Обозреватель 8 во всех поддерживаемых выпусках Windows Server 2008 R2 на основе Itanium:\ Windows6.1-KB2898785-ia64.msu | |
| Для Internet Обозреватель 9 для всех поддерживаемых 64-разрядных выпусков Windows Server 2008 R2:\ IE9-Windows6.1-KB2898785-x64.msu | |
| Для Internet Обозреватель 10 для Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1): IE10-Windows6.1-KB2898785-x64.msu | |
| Для Internet Обозреватель 11 для Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1): IE11-Windows6.1-KB2898785-x64.msu | |
| Параметры установки | См. статью базы знаний Майкрософт 934307 |
| Требуется ли перезагрузка? | Да, после применения этого обновления для системы безопасности необходимо перезапустить систему. |
| Сведения об удалении | Чтобы удалить обновление, установленное WUSA, используйте параметр установки /Uninstall или щелкните панель управления, щелкните Система и безопасность, а затем в разделе клиентский компонент Центра обновления Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2898785 |
| Проверка раздела реестра | Примечание Не существует раздела реестра для проверки наличия этого обновления. |
Windows 8 и Windows 8.1 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имя файла обновления для системы безопасности | Для Internet Обозреватель 10 во всех поддерживаемых 32-разрядных выпусках Windows 8:\ Windows8-RT-KB2898785-x86.msu |
|---|---|
| Для Internet Обозреватель 10 во всех поддерживаемых 64-разрядных выпусках Windows 8:\ Windows8-RT-KB2898785-x64.msu | |
| Для Internet Обозреватель 11 во всех поддерживаемых 32-разрядных выпусках Windows 8.1:\ Windows8.1-KB2898785-x86.msu | |
| Для Internet Обозреватель 10 во всех поддерживаемых 64-разрядных выпусках Windows 8:\ Windows8.1-KB2898785-x64.msu | |
| Параметры установки | См. статью базы знаний Майкрософт 934307 |
| Требуется ли перезагрузка? | Да, после применения этого обновления для системы безопасности необходимо перезапустить систему. |
| Сведения об удалении | Чтобы удалить обновление, установленное WUSA, используйте параметр /Uninstall setup или щелкните панель управления, щелкните Система и безопасность, щелкните клиентский компонент Центра обновления Windows, а затем в разделе См. также щелкните Установленные обновления и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2898785 |
| Проверка раздела реестра | Примечание Не существует раздела реестра для проверки наличия этого обновления. |
Windows Server 2012 и Windows Server 2012 R2 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имя файла обновления для системы безопасности | Для Internet Обозреватель 10 во всех поддерживаемых выпусках Windows Server 2012:\ Windows8-RT-KB2898785-x64.msu |
|---|---|
| Для Internet Обозреватель 11 во всех поддерживаемых выпусках Windows Server 2012 R2:\ Windows8.1-KB2898785-x64.msu | |
| Параметры установки | См. статью базы знаний Майкрософт 934307 |
| Требуется ли перезагрузка? | Да, после применения этого обновления для системы безопасности необходимо перезапустить систему. |
| Сведения об удалении | Чтобы удалить обновление, установленное WUSA, используйте параметр /Uninstall setup или щелкните панель управления, щелкните Система и безопасность, щелкните клиентский компонент Центра обновления Windows, а затем в разделе См. также щелкните Установленные обновления и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2898785 |
| Проверка раздела реестра | Примечание Не существует раздела реестра для проверки наличия этого обновления. |
Windows RT и Windows RT 8.1 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Развертывание | Это обновление доступно через клиентский компонент Центра обновления Windows. |
| Требование перезапуска | Да, после применения этого обновления для системы безопасности необходимо перезапустить систему. |
| Сведения об удалении | Щелкните панель управления, система и безопасность, щелкните клиентский компонент Центра обновления Windows, а затем в разделе Просмотреть также щелкните Установленные обновления и выберите из списка обновлений. |
| Сведения о файле | Неприменимо |
Другие сведения
Благодарности
Корпорация Майкрософт благодарит за работу с нами для защиты клиентов:
- Джеймс Форшоу (James Forshaw) (James Forshaw) (James Forshaw) (Context Information Security) for reporting the Internet Обозреватель Vulnerability Of Privilege Vulnerability (CVE-2013-5045) (CVE-2013-5045)
- Джеймс Форшоу (James Forshaw) (Контекстная информационная безопасность) для отчетности об уязвимости к повышению привилегий в Интернете Обозреватель (CVE-2013-5046)
- Abdul-Aziz Харири (Hariri) из hp'sZero Day Initiative за сообщение об уязвимости к повреждению памяти в Интернете Обозреватель (CVE-2013-5047)
- Анонимный исследователь, работающий с hp'sZero Day Initiative, для отчетности об уязвимости к повреждению памяти в Интернете Обозреватель (CVE-2013-5048)
- Хосе Антонио Васкес Гонсалес (Jose Antonio Vazquez Gonzalez), совместно с HP'sZero Day Initiative, для отчетности об уязвимости к повреждению памяти в Интернете Обозреватель (CVE-2013-5049)
- Atte Kettunen из OUSPG для отчетности об уязвимости к повреждению памяти в Интернете Обозреватель (CVE-2013-5051)
- Bo Qu из Palo Alto Networks за сообщение об уязвимости Интернета Обозреватель повреждения памяти (CVE-2013-5052)
- Алекс Inführ за работу с нами над глубокими изменениями в Интернете Обозреватель фильтр XSS включен в этот бюллетень
Программа Microsoft Active Protections Program (MAPP)
Чтобы улучшить защиту клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения для обеспечения безопасности перед каждым ежемесячным выпуском обновлений для системы безопасности. Поставщики программного обеспечения для обеспечения безопасности могут использовать эти сведения об уязвимости для предоставления клиентам обновленной защиты с помощью программного обеспечения или устройств безопасности, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узла. Чтобы определить, доступны ли активные средства защиты от поставщиков программного обеспечения для обеспечения безопасности, перейдите на веб-сайты активных средств защиты, предоставляемые партнерами программы, перечисленные в разделе Партнеры по программе Microsoft Active Protections (MAPP).
Поддержка
Получение справки и поддержки для этого обновления для системы безопасности
- Справка по установке обновлений: поддержка Центра обновления Майкрософт
- Решения по обеспечению безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
- Защита компьютера под управлением Windows от вирусов и вредоносных программ: Решение для вирусов и центр безопасности
- Локальная поддержка в соответствии с вашей страной: международная поддержка
Отказ от ответственности
Сведения, предоставляемые в базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии товарной пригодности и пригодности для определенной цели. Корпорация Майкрософт или ее поставщики ни при каких обстоятельствах не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, упущенные коммерческие выгоды или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких убытков. Некоторые государства не допускают исключения или ограничения ответственности за косвенный или случайный ущерб, поэтому это ограничение может не применяться.
Редакции
- Версия 1.0 (10 декабря 2013 г.): бюллетень опубликован.
Построено в 2014-04-18T13:49:36Z-07:00