Поделиться через

Советы по безопасности

Советы по безопасности Майкрософт 2896666

Уязвимость в графических компонентах Microsoft может позволить удаленно исполнять код

Опубликовано: 05 ноября 2013 г. | Обновлено: 10 декабря 2013 г.

Версия: 2.0

Общие сведения

Краткий обзор

Корпорация Майкрософт выполнила расследование частного отчета об этой уязвимости. Мы выпустили MS13-096 для решения уязвимости microsoft Graphics Component Memory Corruption (CVE-2013-3906). Дополнительные сведения об этой проблеме, включая ссылки скачивания для доступного обновления системы безопасности, см . в MS13-096.

Другие сведения

Благодарности

Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:

  • Haifei Li из Группы IPS McAfee Labs для создания отчетов об уязвимости microsoft Graphics Component Memory Corruption (CVE-2013-3906)

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программах Microsoft Active Protections Program (MAPP).

Feedback

  • Вы можете предоставить отзыв, выполнив форму справки и поддержки Майкрософт, обратитесь к нам в службу поддержки клиентов.

Поддержка

  • Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности. Дополнительные сведения см. в справке и поддержке Майкрософт.
  • Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Дополнительные сведения см. в статье "Международная поддержка".
  • Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.

Заявление об отказе

Сведения, предоставленные в этом совете, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • Версия 1.0 (5 ноября 2013 г.): рекомендации, опубликованные.
  • Версия 1.1 (12 ноября 2013 г.): уточнены область активных атак, уточнены затронутые конфигурации программного обеспечения и изменены обходные пути. Это только информационные изменения. Клиенты должны повторно оценить применимость предлагаемых действий для своих сред на основе обновленной информации.
  • Версия 2.0 (10 декабря 2013 г.): рекомендации, обновленные для отражения публикации бюллетеня по безопасности.

Построено в 2014-04-18T13:49:36Z-07:00