Статья
11/21/2018
Чтение занимает 45 мин

Security Bulletin

Бюллетень по безопасности (Майкрософт) MS13-097 - Критическое

Накопительное обновление для системы безопасности браузера Internet Explorer (2898785)

Дата публикации: 10 декабря 2013 г.

Версия: 1.0

Общие сведения

Аннотация

Это обновление для системы безопасности устраняет семь обнаруженных пользователями уязвимостей в браузере Internet Explorer. Наиболее серьезные из этих уязвимостей делают возможным удаленное выполнение кода, если пользователь просмотрит особым образом созданную веб-страницу в браузере Internet Explorer. Злоумышленник, успешно воспользовавшийся наиболее серьезными из данных уязвимостей, может получить такие же права, что и у локального пользователя. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Это обновление для системы безопасности имеет уровень "критический" для Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11 в уязвимых клиентских системах Windows, уровень серьезности "существенный" для Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11 на уязвимых серверах Windows и "средний" для Internet Explorer 6 в поддерживаемых выпусках Windows Server 2003. Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости далее в этом разделе.

Данное обновление для системы безопасности устраняет эти уязвимости, добавляя в Internet Explorer дополнительные проверки разрешений и изменяя в Internet Explorer способ обработки объектов в памяти. Дополнительные сведения об этой уязвимости см. в подразделе "Часто задаваемые вопросы" для соответствующей уязвимости в следующем ниже разделе Сведения об уязвимости.

Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Дополнительные сведения об особых параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Майкрософт.

Предприятиям, а также администраторам и конечным пользователям, желающим применить данное обновление для системы безопасности вручную, корпорация Майкрософт рекомендует сделать это немедленно, используя соответствующее ПО для управления обновлениями либо проверив наличие обновлений в Центре обновления Майкрософт.

См. также раздел Руководство и средства по диагностике и развертыванию этого бюллетеня.

Статья базы знаний

Статья базы знаний	2898785
Сведения о файлах	Да
Хэши SHA1/SHA2	Да
Известные проблемы	Нет

Подвержены и не подвержены уязвимости

Перечисленные ниже продукты были проверены на наличие уязвимости в тех или иных версиях и выпусках. Прочие версии или выпуски не подвержены уязвимости, либо жизненные циклы их поддержки истекли. Сведения о жизненных циклах поддержки версий или выпусков используемых программных продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Подвержены уязвимости

Операционная система	Компонент	Максимальное воздействие уязвимости	Общий уровень серьезности	Заменяемые обновления
Internet Explorer 6
Windows XP с пакетом обновления 3 (SP3)	[Internet Explorer 6](http://www.microsoft.com/downloads/details.aspx?familyid=70e414c6-8eef-407a-8a3e-1e79be099ba3) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	[Internet Explorer 6](http://www.microsoft.com/downloads/details.aspx?familyid=396f4cf7-59d7-49f8-ad5b-a394cb627e0a) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2003 с пакетом обновления 2 (SP2)	[Internet Explorer 6](http://www.microsoft.com/downloads/details.aspx?familyid=335e0fb5-4859-4362-8ec4-68c6beae1839) (2898785)	Удаленное выполнение кода	Средний	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	[Internet Explorer 6](http://www.microsoft.com/downloads/details.aspx?familyid=092f85ab-6a44-45e5-a2d2-56a26fa173b9) (2898785)	Удаленное выполнение кода	Средний	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)	[Internet Explorer 6](http://www.microsoft.com/downloads/details.aspx?familyid=36b85815-9b8b-4fca-81a1-ce1c39582670) (2898785)	Удаленное выполнение кода	Средний	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Internet Explorer 7
Windows XP с пакетом обновления 3 (SP3)	[Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=7e00a8ee-914d-4c95-80d9-cac85ac94929) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	[Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=8298e23a-9753-49bd-8adc-25465aadca85) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2003 с пакетом обновления 2 (SP2)	[Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=7ce9cc8a-b30d-41f9-921f-aa8b60263831) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	[Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=13e2d498-d173-452b-aa3a-f50a0c4ddc41) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)	[Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=f69c865c-0110-4ab7-9d45-2dc14a548b1a) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Vista с пакетом обновления 2 (SP2)	[Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=dae24aea-8b88-49e8-9c85-467e2929953b) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Vista x64 Edition с пакетом обновления 2 (SP2)	[Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=3182ad21-bf5b-4350-8099-29b07c1ed715) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)	[Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=aecc194a-bbb8-4f07-b026-9afc4b20d08d) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем	[Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=6b8d0067-57f2-4e83-a95d-e2dec7c836ef) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)	[Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=e45b4a34-1848-4668-ac67-25d8ddd8c9a2) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Internet Explorer 8
Windows XP с пакетом обновления 3 (SP3)	[Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=1dbcb79c-bfb8-4e01-8824-8f834a012091) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	[Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=0a5d4587-0769-49e0-88c3-815149c6271c) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2003 с пакетом обновления 2 (SP2)	[Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=4b6ea1b3-f7a0-444e-a27b-bff2a6c68d6c) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	[Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=7b167c2f-10da-4127-9c49-d0dd9eb744ed) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Vista с пакетом обновления 2 (SP2)	[Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=7d019352-b431-4a72-9222-6186cb763c64) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Vista x64 Edition с пакетом обновления 2 (SP2)	[Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=1f341c47-e713-48e3-95f2-b3343d12c711) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)	[Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=ef35dd38-2b1e-4c3c-bb0c-3b33402b6914) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем	[Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=fbeb70f8-8009-4eac-b5ab-7b39886f8cae) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	[Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=d9f6af1c-bfbd-407a-b683-8630f43b0a04) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)	[Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=ccab69a5-0b64-4266-9bd4-f30e1f67cbf0) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)	[Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=d579f501-c456-4a2b-bfab-b7d5627b23c8) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)	[Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=0ea94ee8-2a94-471c-bd45-325b3da864a0) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Internet Explorer 9
Windows Vista с пакетом обновления 2 (SP2)	[Internet Explorer 9](http://www.microsoft.com/downloads/details.aspx?familyid=5d18a1cc-9b0f-425b-9370-6743bcc999c8) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Vista x64 Edition с пакетом обновления 2 (SP2)	[Internet Explorer 9](http://www.microsoft.com/downloads/details.aspx?familyid=d960e5b3-bc02-4882-9a01-5ac8f524dea8) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)	[Internet Explorer 9](http://www.microsoft.com/downloads/details.aspx?familyid=a67f57ab-8572-4ba7-947d-3300da9afb6c) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем	[Internet Explorer 9](http://www.microsoft.com/downloads/details.aspx?familyid=22ca5b26-0f6a-4495-9b70-914c8f85c718) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	[Internet Explorer 9](http://www.microsoft.com/downloads/details.aspx?familyid=33c2963e-8114-4ab9-9699-2a32a5093ba4) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)	[Internet Explorer 9](http://www.microsoft.com/downloads/details.aspx?familyid=4682fe3a-cf48-4836-999e-920c662efc84) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)	[Internet Explorer 9](http://www.microsoft.com/downloads/details.aspx?familyid=497e17b3-c9c8-44da-8207-5b96c64f625c) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Internet Explorer 10
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	[Internet Explorer 10](http://www.microsoft.com/downloads/details.aspx?familyid=e7bea284-1c63-4b58-b601-8d60ccfef3f3) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)	[Internet Explorer 10](http://www.microsoft.com/downloads/details.aspx?familyid=d2dbbf89-6897-49ef-ad06-0e7d235c65ca) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)	[Internet Explorer 10](http://www.microsoft.com/downloads/details.aspx?familyid=57db29d7-39e6-4ccb-9243-f886ab175d0e) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows 8 для 32-разрядных систем	[Internet Explorer 10](http://www.microsoft.com/downloads/details.aspx?familyid=f2a3ecde-022a-45fe-b050-ffc13fc49214) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows 8 для 64-разрядных систем	[Internet Explorer 10](http://www.microsoft.com/downloads/details.aspx?familyid=0718f184-3457-400f-b527-c7d1e95db4d0) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2012	[Internet Explorer 10](http://www.microsoft.com/downloads/details.aspx?familyid=62e12eeb-f8b1-465a-bd17-0819184a07d8) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows RT	Internet Explorer 10^[1] (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Internet Explorer 11
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	[Internet Explorer 11](http://www.microsoft.com/downloads/details.aspx?familyid=424d85c2-4ad7-4b52-a017-bce6f9a88dc3) (2898785)	Удаленное выполнение кода	Критический	Нет
Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)	[Internet Explorer 11](http://www.microsoft.com/downloads/details.aspx?familyid=025dc187-93d1-4bbe-a094-7f2b0107332d) (2898785)	Удаленное выполнение кода	Критический	Нет
Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)	[Internet Explorer 11](http://www.microsoft.com/downloads/details.aspx?familyid=19acdfa2-32b2-4caa-8bf7-fc82140b0996) (2898785)	Удаленное выполнение кода	Существенный	Нет
Windows 8.1 для 32-разрядных систем	[Internet Explorer 11](http://www.microsoft.com/downloads/details.aspx?familyid=548e66d6-2f83-4e40-81ad-1f787d4fdbfe) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows 8.1 для 64-разрядных систем	[Internet Explorer 11](http://www.microsoft.com/downloads/details.aspx?familyid=26c90b4f-23ac-42ed-853f-0b6f50dd76a0) (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows Server 2012 R2	[Internet Explorer 11](http://www.microsoft.com/downloads/details.aspx?familyid=529c3110-1250-4849-bca6-04427868e2ff) (2898785)	Удаленное выполнение кода	Существенный	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)
Windows RT 8.1	Internet Explorer 11^[1] (2898785)	Удаленное выполнение кода	Критический	2888505 в [MS13-088](http://go.microsoft.com/fwlink/?linkid=325357)

^[1]Это обновление доступно в [Центре обновления Windows](http://go.microsoft.com/fwlink/?linkid=21130).

Не затронутое программное обеспечение

Операционная система	Компонент
установка ядра сервера
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов)	Не применимо
Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов)	Не применимо
Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов)	Не применимо
Windows Server 2012 (установка основных серверных компонентов)	Не применимо
Windows Server 2012 R2 (установка основных серверных компонентов)	Не применимо

****

Обновленные часто задаваемые вопросы

Подвержен ли браузер Internet Explorer 11 Preview уязвимостям, описанным в данном бюллетене? Да. Обновление 2898785 доступно для Internet Explorer 11 Preview в Windows 8.1 Preview и Windows RT 8.1 Preview. Пользователям Internet Explorer 11 Preview рекомендуется установить эти обновления на своих компьютерах. Данные обновления доступны на веб-сайте Центра обновления Майкрософт.

Насколько установки основных компонентов сервера подвержены уязвимостям, описанным в данном бюллетене? Уязвимостям, устраняемым данным обновлением, не подвержены поддерживаемые выпуски Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 или Windows Server 2012 R2, установленные в режиме ядра сервера. Соответствующая информация содержится в таблице "Не затронутое программное обеспечение". Для получения дополнительных сведений об этом варианте установки см. следующие статьи TechNet Управление установкой ядра сервера: Обзор, Обслуживание установки ядра сервера и Обзор ядра сервера и полной интеграции сервера.

Почему это обновление устраняет несколько уязвимостей системы безопасности, о которых уже сообщалось? Это обновление разработано для нескольких уязвимостей, поскольку для устранения их причин требуется выполнить изменения в связанных файлах.

Отражаются ли вносимые данным обновлением изменения системы безопасности на функциональности? Да. Кроме изменений, перечисленных в разделе "Сведения об уязвимости", это обновление включает в себя обновления для обеспечения многоуровневой защиты для XSS-фильтра Internet Explorer, чтобы улучшить функции обеспечения безопасности.

Что такое многоуровневая защита? В сфере информационной безопасности многоуровневая защита — это метод предотвращения нарушений безопасности сети или системы с использованием нескольких уровней защиты.

На моем компьютере установлена более ранняя версия программного обеспечения, описанного в этом бюллетене по безопасности. Что мне нужно сделать? Продукты, перечисленные в этом бюллетене, проверены на наличие уязвимости в тех или иных выпусках. Жизненные циклы поддержки прочих версий программного обеспечения истекли. Дополнительные сведения о жизненном цикле продуктов см. на веб-странице сроков поддержки продуктов Майкрософт.

Пользователям более ранних версий программного обеспечения следует срочно перейти на поддерживаемые версии, чтобы снизить вероятность наличия в системе уязвимостей. Чтобы определить стадии жизненного цикла поддержки для вашего выпуска программного обеспечения, перейдите на веб-страницу Выберите продукт для отображения информации о стадиях жизненного цикла. Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см. на веб-странице политики по срокам поддержки продуктов Microsoft.

Для получения сведений о возможных вариантах обслуживания более ранних версий программного обеспечения свяжитесь с представителем группы по работе с заказчиками корпорации Майкрософт, ее техническим менеджером или представителем соответствующей партнерской компании Майкрософт. Пользователи, у которых нет договора типа Alliance, Premier или Authorized, могут обратиться в местное представительство корпорации Майкрософт. Для получения контактной информации посетите веб-сайт Microsoft Worldwide Information, выберите страну в списке "Контактная информация" и нажмите кнопку Go (Перейти), чтобы просмотреть список телефонных номеров. Дозвонившись, попросите связать вас с менеджером по продажам службы поддержки Premier. Дополнительные сведения см. в разделе Часто задаваемые вопросы о политике поддержки продуктов Майкрософт на разных стадиях жизненного цикла.

Сведения об уязвимости

Уровни серьезности и идентификаторы уязвимостей

Указанные ниже уровни серьезности подразумевают максимальное потенциальное воздействие уязвимости. Сведения о вероятности эксплуатации данной уязвимости в течение 30 дней с момента выпуска настоящего бюллетеня (с указанием уровня ее опасности и воздействия на систему) см. в индексе использования уязвимостей в декабрьском обзоре бюллетеней. Дополнительные сведения см. в индексе использования уязвимостей.

Уровень серьезности уязвимости и максимальное воздействие на систему безопасности
Подвержены уязвимости	Уязвимость Internet Explorer, приводящая к несанкционированному получению прав (CVE-2013-5045)	Уязвимость Internet Explorer, приводящая к несанкционированному получению прав (CVE-2013-5046)	Уязвимость Internet Explorer, приводящая к повреждению памяти (CVE-2013-5047)	Уязвимость Internet Explorer, приводящая к повреждению памяти (CVE-2013-5048)	Уязвимость Internet Explorer, приводящая к повреждению памяти (CVE-2013-5049)	Уязвимость Internet Explorer, приводящая к повреждению памяти (CVE-2013-5051)	Уязвимость Internet Explorer, приводящая к повреждению памяти (CVE-2013-5052)	Общий уровень серьезности
Internet Explorer 6
Internet Explorer 6 в составе Windows XP с пакетом обновления 3 (SP3)	Не применимо	Не применимо	Уровень опасности не определен	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 6 для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	Не применимо	Не применимо	Уровень опасности не определен	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 6 для Windows Server 2003 с пакетом обновления 2 (SP2)	Не применимо	Не применимо	Уровень опасности не определен	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Средний
Internet Explorer 6 для Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	Не применимо	Не применимо	Уровень опасности не определен	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Средний
Internet Explorer 6 для Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)	Не применимо	Не применимо	Уровень опасности не определен	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Средний
Internet Explorer 7
Internet Explorer 7 для Windows XP с пакетом обновления 3 (SP3)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Критический
Internet Explorer 7 для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Критический
Internet Explorer 7 для Windows Server 2003 с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Средний Удаленное выполнение кода	Существенный
Internet Explorer 7 для Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Средний Удаленное выполнение кода	Существенный
Internet Explorer 7 для Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Средний Удаленное выполнение кода	Существенный
Internet Explorer 7 в ОС Windows Vista с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Критический
Internet Explorer 7 в ОС Windows Vista для 64-разрядных систем с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Критический
Internet Explorer 7 в ОС Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Средний Удаленное выполнение кода	Существенный
Internet Explorer 7 в ОС Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Средний Удаленное выполнение кода	Существенный
Internet Explorer 7 в ОС Windows Server 2008 для систем на базе процессоров Itanium с пакетом обновления 2 (SP2)\\	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Средний Удаленное выполнение кода	Существенный
Internet Explorer 8
Internet Explorer 8 для Windows XP с пакетом обновления 3 (SP3)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 8 для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 8 для Windows Server 2003 с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 8 для Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 8 в ОС Windows Vista с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 8 в ОС Windows Vista для 64-разрядных систем с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 8 в ОС Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 8 в ОС Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 8 в ОС Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 8 в ОС Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 8 в ОС Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 8 в ОС Windows Server 2008 R2 для систем на базе процессоров Itanium с пакетом обновления 1 (SP1)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 9
Internet Explorer 9 в ОС Windows Vista с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 9 в ОС Windows Vista Professional x64 Edition с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 9 в ОС Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 9 в ОС Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 9 в ОС Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 9 в ОС Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 9 в ОС Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 10
Internet Explorer 10 в ОС Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Не применимо	Критический
Internet Explorer 10 в ОС Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1)	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Не применимо	Критический
Internet Explorer 10 в ОС Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Средний Удаленное выполнение кода	Не применимо	Существенный
Internet Explorer 10 в Windows 8 для 32-разрядных систем	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Не применимо	Критический
Internet Explorer 10 в Windows 8 для 64-разрядных систем	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Не применимо	Критический
Internet Explorer 10 для Windows Server 2012	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Средний Удаленное выполнение кода	Не применимо	Существенный
Internet Explorer 10 для Windows RT	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Не применимо	Критический
Internet Explorer 11
Internet Explorer 11 в ОС Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Уровень опасности не определен	Не применимо	Критический
Internet Explorer 11 в ОС Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1)	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Уровень опасности не определен	Не применимо	Критический
Internet Explorer 11 в ОС Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Уровень опасности не определен	Не применимо	Существенный
Internet Explorer 11 в Windows 8.1 для 32-разрядных систем	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Уровень опасности не определен	Не применимо	Критический
Internet Explorer 11 в Windows 8.1 для 64-разрядных систем	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Уровень опасности не определен	Не применимо	Критический
Internet Explorer 11 для Windows Server 2012 R2	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Уровень опасности не определен	Не применимо	Критический
Internet Explorer 11 для Windows RT 8.1	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Уровень опасности не определен	Не применимо	Критический

Несколько уязвимостей в Internet Explorer, делающих возможным несанкционированное получение прав

Во время проверки локальной установки файлов и безопасного создания разделов реестра в Internet Explorer возникают уязвимости, делающие возможным несанкционированное получение прав.

Чтобы посмотреть стандартную запись об этих уязвимостях в списке "Common Vulnerabilities and Exposures" перейдите по ссылке в следующей таблице:

Название уязвимости	Номер CVE
Уязвимость Internet Explorer, приводящая к несанкционированному получению прав	CVE-2013-5045
Уязвимость Internet Explorer, приводящая к несанкционированному получению прав	CVE-2013-5046

Смягчающие факторы

К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.

В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, служащий для использования этих уязвимостей. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данных уязвимостей. Однако в любом случае злоумышленник не может заставить пользователей просмотреть контролируемое злоумышленником содержимое. Вместо этого злоумышленник необходимо убедить пользователей выполнить некоторое действие. Например, злоумышленник может обманом склонить пользователей перейти по ссылке на свой сайт.
Сами по себе данные уязвимости не позволяют выполнить произвольный код. Их потребуется использовать вместе с другими уязвимостями, делающими возможным удаленное выполнение кода. Например, злоумышленник может с помощью другой уязвимости выполнить произвольный код в Internet Explorer, но из-за контекста запуска процессов в Internet Explorer выполнение данного кода может быть ограничено низким уровнем целостности (очень ограниченные разрешения). Однако, в свою очередь, эти уязвимости позволяют злоумышленнику выполнить произвольный код со средним уровнем целостности (разрешения текущего пользователя).

Временные решения

Корпорацией Майкрософт не найдено временных решений для устранения этих уязвимостей.

Часто задаваемые вопросы

Какова область воздействия данных уязвимостей? Существуют уязвимости, делающие возможным несанкционированное получение прав.

В чем причина данных уязвимостей?? Эти уязвимости возникают, когда Internet Explorer не удается правильно проверить разрешения, позволяя злоумышленнику получить повышенные привилегии.

Что может сделать злоумышленник, который воспользуется этой уязвимостью? Воспользовавшийся ими злоумышленник может повысить уровень своих привилегий в уязвимых версиях Internet Explorer. Получив такие привилегии, злоумышленник может воспользоваться другой уязвимостью, чтобы выполнить произвольный код с привилегиями среднего уровня целостности (разрешения текущего пользователя).

Каким образом злоумышленник может воспользоваться этой уязвимостью? В случае атаки через Интернет злоумышленник может разместить в сети веб-сайт, служащий для использования этих уязвимостей. Кроме того, веб-сайты, подвергшиеся атаке злоумышленников, равно как и веб-сайты, принимающие или размещающие пользовательские материалы, также могут иметь специальное содержимое, рассчитанное на использование данных уязвимостей. Однако в любом случае злоумышленник не может заставить пользователей просмотреть контролируемое злоумышленником содержимое. Вместо этого злоумышленник необходимо убедить пользователей выполнить некоторое действие. Например, злоумышленник может обманом склонить пользователей перейти по ссылке на свой сайт.

Наиболее вероятно их использование вместе с другими уязвимостями, делающими возможным удаленное выполнение кода. Например, злоумышленник может с помощью другой уязвимости выполнить произвольный код в Internet Explorer, но из-за контекста запуска процессов в Internet Explorer выполнение данного кода может быть ограничено низким уровнем целостности (очень ограниченные разрешения). Однако, в свою очередь, эти уязвимости позволяют злоумышленнику выполнить произвольный код со средним уровнем целостности (разрешения текущего пользователя).

Какие системы в первую очередь подвержены риску? В первую очередь риску подвергаются рабочие станции и серверы терминалов.

Как действует обновление? Данное обновление устраняет эти уязвимости, добавляя в Internet Explorer дополнительные проверки разрешений.

Сообщалось ли об этих уязвимостях в открытых источниках до выпуска данного бюллетеня по безопасности? Нет. Корпорация Майкрософт получила сведения об этих уязвимостях из надежных источников.

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сообщения о том, что эти уязвимости были использованы злоумышленниками? Нет. Корпорация Майкрософт не получала никакой информации, указывающей на то, что до выпуска этого бюллетеня по безопасности данные уязвимости открыто использовались для организации атак на пользовательские компьютеры.

Несколько уязвимостей в Internet Explorer, приводящих к повреждению памяти

Когда Internet Explorer неправильно обращается к объектам в памяти, возникают уязвимости, делающие возможным удаленное выполнение кода. В результате память может быть повреждена так, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя.

Название уязвимости	Номер CVE
Уязвимость Internet Explorer, приводящая к повреждению памяти	CVE-2013-5047
Уязвимость Internet Explorer, приводящая к повреждению памяти	CVE-2013-5048
Уязвимость Internet Explorer, приводящая к повреждению памяти	CVE-2013-5049
Уязвимость Internet Explorer, приводящая к повреждению памяти	CVE-2013-5051
Уязвимость Internet Explorer, приводящая к повреждению памяти	CVE-2013-5052

Смягчающие факторы

В случае атаки через Интернет злоумышленник может создать специальный веб-сайт, предназначенный для использования этих уязвимостей через браузер Internet Explorer, а затем убедить пользователя посетить его. Кроме того, он может воспользоваться уязвимостью через веб-сайты, которые уже подверглись атаке, и веб-сайты, которые принимают или размещают сведения или рекламу. Такие веб-сайты могут содержать особым образом созданный контент, рассчитанный на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей просмотреть контролируемое злоумышленником содержимое. Вместо этого злоумышленнику придется убедить пользователей совершить какое-либо действие: например, перейти по ссылке на веб-сайт в сообщении электронной почты или программы обмена мгновенными сообщениями или открыть вложение сообщения электронной почты.
Злоумышленник, успешно воспользовавшийся данными уязвимостями, может получить те же права, которыми обладает текущий пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
По умолчанию все поддерживаемые версии Microsoft Outlook, Microsoft Outlook Express и Почты Windows открывают электронные письма в формате HTML в зоне «Ограниченные узлы». Зона "Ограниченные узлы", которая позволяет отключить сценарии и элементы ActiveX, снижает вероятность использования этих уязвимостей для выполнения вредоносного кода. Если пользователь щелкнет ссылку в сообщении электронной почты, он может подвергнуть систему атаке через Интернет.
По умолчанию Internet Explorer в Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2 работает в ограниченном режиме, который называется конфигурация усиленной безопасности. Этот режим уменьшает опасность, связанную с уязвимостями. Дополнительные сведения о конфигурации усиленной безопасности веб-браузера Internet Explorer см. в разделе "Часто задаваемые вопросы", посвященном данным уязвимостям.

Временные решения

К временным решениям относятся изменения параметров или конфигурации, не приводящие к полному устранению уязвимости, но позволяющие блокировать известные направления атак до того, как будет установлено обновление. Корпорация Майкрософт проверила представленные ниже временные решения и сообщила, снижают ли они функциональные возможности.

Установка уровня безопасности «Высокий» для зон «Интернет» и «Местная интрасеть», чтобы заблокировать элементы ActiveX и активные сценарии в этих зонах

Можно повысить степень защиты от этих уязвимостей, изменив настройки в зоне безопасности "Интернет" таким образом, чтобы заблокировать элементы ActiveX и активные сценарии. Это можно сделать, установив в качестве уровня безопасности браузера значение Высокий.

Чтобы повысить уровень безопасности работы в веб-браузере Internet Explorer, выполните следующие действия:
1. В меню Сервис Internet Explorer выберите Свойства обозревателя.
2. В диалоговом окне Свойства обозревателя выберите вкладку Безопасность, затем значок Интернет.
3. Передвиньте ползунок в области Уровень безопасности для этой зоны на Высокий. В результате в качестве уровня безопасности для всех посещаемых веб-сайтов будет установлено значение "Высокий".
4. Нажмите Местная интрасеть.
5. Передвиньте ползунок в области Уровень безопасности для этой зоны на Высокий. В результате в качестве уровня безопасности для всех посещаемых веб-сайтов будет установлено значение "Высокий".
6. Нажмите ОК для сохранения изменений и возврата к окну веб-браузера Internet Explorer.
Примечание. Если ползунка нет, щелкните По умолчанию, затем передвиньте ползунок на Высокий.

Примечание. Установка высокого уровня безопасности может привести к неправильной работе некоторых веб-сайтов. Если имеются трудности в использовании веб-сайта после изменения уровня безопасности и есть уверенность в безопасности данного сайта, его можно добавить в список надежных сайтов. Это позволит сайту работать правильно даже при высоком уровне безопасности.

Побочные эффекты использования временного решения. У блокирования элементов ActiveX и активных сценариев есть побочные эффекты. Многие веб-сайты в Интернете или в интрасети используют элементы ActiveX или активные сценарии для предоставления дополнительных функций. К примеру, на веб-сайте электронной коммерции или веб-сайте банка элементы ActiveX могут применяться для отображения меню, форм заказа или даже для вывода выписок с банковских счетов клиентов. Блокирование элементов ActiveX или активных сценариев — это глобальная настройка, касающаяся всех сайтов в Интернете и интрасети. Если не нужно блокировать элементы ActiveX или активные сценарии для таких сайтов, выполните действия, указанные в разделе "Добавление веб-сайтов, не вызывающих опасений, в зону "Надежные узлы" веб-браузера Internet Explorer".

Добавление веб-сайтов, не вызывающих опасений, в зону "Надежные узлы" веб-браузера Internet Explorer

После того как в браузере Internet Explorer настроено блокирование элементов ActiveX и активных сценариев в зонах "Интернет" и "Местная интрасеть", можно добавить сайты, которым вы доверяете, в зону "Надежные узлы" браузера Internet Explorer. Это позволит продолжать по-прежнему использовать надежные веб-сайты, обеспечив при этом защиту от атак со стороны ненадежных сайтов. Корпорация Майкрософт рекомендует добавлять в зону «Надежные узлы» только те сайты, которые не вызывают никаких опасений.

Для этого необходимо выполнить следующие действия.
1. В меню Сервис Internet Explorer выберите Свойства обозревателя и перейдите на вкладку Безопасность.
2. Выберите пункт Надежные узлы в поле Выберите зону для настройки ее параметров безопасности и нажмите кнопку Узлы.
3. Если необходимо добавить узлы, для которых не требуется шифрованный канал, снимите флажок Для всех узлов этой зоны (https:) требуется проверка серверов (https:).
4. Введите URL-адрес сайта, которому вы доверяете, в поле Добавить узел в зону, а затем нажмите кнопку Добавить.
5. Повторите эту процедуру для каждого из добавляемых в данную зону веб-сайтов.
6. Нажмите дважды кнопку ОК, чтобы вернуться в основное окно веб-браузера Internet Explorer.
Примечание. Добавьте любые сайты, которые можно считать не представляющими угрозу для компьютера. В частности, можно добавить сайты *.windowsupdate.microsoft.com и *.update.microsoft.com. Это сайты, на которых будет размещено обновление, а для его установки требуется элемент ActiveX.
Настройте в веб-браузере Internet Explorer выдачу запроса перед выполнением активных сценариев или отключите их для зон безопасности "Интернет" и "Местная интрасеть"

Для защиты от данных уязвимостей измените настройки, чтобы выводился запрос перед запуском активного сценария, или отключите активные сценарии в зоне безопасности "Интернет" и "Местная интрасеть". Для этого необходимо выполнить следующие действия.
1. В меню Сервис веб-браузера Internet Explorer выберите пункт Свойства обозревателя.
2. Перейдите на вкладку Безопасность.
3. Выберите Интернет и нажмите Другой.
4. В пункте Настройки раздела Сценарии для пункта Активные сценарии выберите значение Предлагатьили Отключить и нажмите кнопку ОК.
5. Выберите Локальная интрасеть и нажмите Другой.
6. В пункте Настройки раздела Сценарии для пункта Активные сценарии выберите значение Предлагатьили Отключить и нажмите кнопку ОК.
7. Нажмите дважды кнопку OK, чтобы вернуться в окно веб-браузера Internet Explorer.
Примечание Отключение активных сценариев для зон безопасности Интернет и Местная интрасеть может привести к неправильной работе некоторых веб-сайтов. Если имеются трудности в использовании веб-сайта после изменения уровня безопасности и есть уверенность в безопасности данного сайта, его можно добавить в список надежных сайтов. Это обеспечит правильную работу сайта.

Побочные эффекты использования временного решения. Предварительный запрос пользователя перед запуском активных сценариев имеет побочные эффекты. Многие веб-сайты в Интернете или в интрасети используют активные сценарии для предоставления дополнительных функций. К примеру, на веб-сайте электронного магазина или банка активные сценарии могут применяться для отображения меню, форм заказа и даже для формирования выписок с банковских счетов клиентов. Установка режима предварительного запроса перед запуском активных сценариев — это глобальная настройка, касающаяся всех сайтов в Интернете и интрасети. Использование этого временного решения приводит к частому выводу запросов пользователю. При каждом таком запросе, если вы доверяете посещаемому сайту, щелкните кнопку Да, чтобы запустить активный сценарий. Если вы не хотите получать запросы по каждому сайту, выполните действия, указанные в разделе "Добавление веб-сайтов, не вызывающих опасений, в зону "Надежные узлы" веб-браузера Internet Explorer".

Добавление веб-сайтов, не вызывающих опасений, в зону "Надежные узлы" веб-браузера Internet Explorer

После того как в веб-браузере Internet Explorer в зонах "Интернет" и "Местная интрасеть" настроено требование запрашивать разрешение перед каждым запуском активного сценария или элемента ActiveX, в зону "Надежные узлы" можно добавить сайты, которым вы доверяете. Это позволит продолжать использовать надежные веб-сайты так же, как они используются сейчас, но обеспечит защиту от такой атаки со стороны ненадежных сайтов. Корпорация Майкрософт рекомендует добавлять в зону «Надежные узлы» только те сайты, которые не вызывают никаких опасений.

Для этого необходимо выполнить следующие действия.
1. В меню Сервис Internet Explorer выберите Свойства обозревателя и перейдите на вкладку Безопасность.
2. Выберите пункт Надежные узлы в поле Выберите зону для настройки ее параметров безопасности и нажмите кнопку Узлы.
3. Если необходимо добавить узлы, для которых не требуется шифрованный канал, снимите флажок Для всех узлов этой зоны (https:) требуется проверка серверов (https:).
4. Введите URL-адрес сайта, которому вы доверяете, в поле Добавить узел в зону, а затем нажмите кнопку Добавить.
5. Повторите эту процедуру для каждого из добавляемых в данную зону веб-сайтов.
6. Нажмите дважды кнопку ОК, чтобы вернуться в основное окно веб-браузера Internet Explorer.
Примечание. Добавьте любые сайты, которые можно считать не представляющими угрозу для компьютера. В частности, можно добавить сайты *.windowsupdate.microsoft.com и *.update.microsoft.com. Это сайты, на которых будет размещено обновление, а для его установки требуется элемент ActiveX.

Часто задаваемые вопросы

Какова область воздействия данных уязвимостей? Эти уязвимости, делающие возможным удаленное выполнение кода, возникают в контексте текущего пользователя.

В чем причина данных уязвимостей?? Когда Internet Explorer неправильно обращается к объектам в памяти, возможно такое повреждение памяти, что злоумышленник сможет выполнить произвольный код от имени текущего пользователя.

В каких целях могут быть использованы эти уязвимости? Злоумышленник, успешно воспользовавшийся данными уязвимостями, может получить те же права, которыми обладает текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, то злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить полный контроль над системой. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами.

Каким образом злоумышленник может воспользоваться этими уязвимостями? Злоумышленник может создать специальный веб-сайт для использования данных уязвимостей через браузер Internet Explorer, а затем убедить пользователей посетить его. Кроме того, он может воспользоваться уязвимостью через веб-сайты, которые уже подверглись атаке, и веб-сайты, которые принимают или размещают сведения или рекламу. Такие веб-сайты могут содержать особым образом созданный контент, рассчитанный на использование данной уязвимости. Однако в любом случае злоумышленник не может заставить пользователей просмотреть контролируемое злоумышленником содержимое. Вместо этого злоумышленнику придется убедить пользователей совершить какое-либо действие: например, перейти по ссылке на веб-сайт в сообщении электронной почты или программы обмена мгновенными сообщениями или открыть вложение сообщения электронной почты.

Какие системы подвержены данным уязвимостям в первую очередь? Наибольшему риску из-за этих уязвимостей подвергают те системы, в которых часто используется браузер Internet Explorer, например рабочие станции и серверы терминалов.

Я использую браузер Internet Explorer для Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 или Windows Server 2012 R2. Снижает ли это опасность данных уязвимостей? Да. По умолчанию Internet Explorer в Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2 работает в ограниченном режиме, который называется конфигурация усиленной безопасности. Конфигурация усиленной безопасности Internet Explorer — это группа предварительно настроенных параметров, снижающих для пользователей и администраторов риск загрузить или выполнить на сервере особым образом созданное веб-содержимое. Это смягчающий фактор для веб-сайтов, не добавленных в зону "Надежные узлы" веб-браузера Internet Explorer.

Помогает ли EMET снизить риск атак, направленных на использование этих уязвимостей? Да. Набор средств Enhanced Mitigation Experience Toolkit (EMET) позволяет пользователям управлять технологиями снижения риска для системы безопасности, которые помогают усложнить злоумышленникам использование уязвимостей в заданной части программного обеспечения. EMET помогает смягчить влияние данных уязвимостей Internet Explorer в системах, в которых набор средств EMET установлен и настроен на работу с Internet Explorer.

Дополнительные сведения об EMET см. в статье Набор средств Enhanced Mitigation Experience Toolkit.

Как действует обновление? Оно устраняет эти уязвимости, изменяя способ работы браузера Internet Explorer с объектами в памяти.

Сообщалось ли об этих уязвимостях в открытых источниках до выпуска данного бюллетеня по безопасности? См. следующую таблицу:

Номер CVE	Опубликованная
CVE-2013-5047	Нет
CVE-2013-5048	Нет
CVE-2013-5049	Нет
CVE-2013-5051	Нет
CVE-2013-5052	Нет

Получала ли корпорация Майкрософт к моменту выпуска этого бюллетеня по безопасности какие-либо сообщения о том, что эти уязвимости использовались злоумышленниками? См. следующую таблицу:

Номер CVE	Использовались
CVE-2013-5047	Нет
CVE-2013-5048	Нет
CVE-2013-5049	Нет
CVE-2013-5051	Нет
CVE-2013-5052	Нет

Сведения об обновлении

Руководство и средства по диагностике и развертыванию

Доступно несколько ресурсов, чтобы помочь администраторам развернуть обновления для системы безопасности.

Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений для системы безопасности и типичных ошибок в конфигурации системы безопасности.
Службы Windows Server Update Services (WSUS), Systems Management Server (SMS) и System Center Configuration Manager помогают администраторам распространять обновления для системы безопасности.
Компоненты средства оценки совместимости с обновлениями, включенные в набор средств для обеспечения совместимости приложений, облегчают тестирование и проверку совместимости обновлений Windows с установленными приложениями.

Информацию об этих и других доступных инструментах см. в статье Инструменты обеспечения безопасности.

Развертывание обновления для системы безопасности

Подвержены уязвимости

Чтобы получить сведения о нужной версии обновления для системы безопасности, щелкните соответствующую ссылку.

Windows XP (все выпуски)

Вспомогательная таблица

В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.

Имена файлов обновления для системы безопасности	Обозреватель Internet Explorer 6 для всех поддерживаемых 32-разрядных выпусков Windows XP WindowsXP-KB2898785-x86-ENU.exe
	Для веб-браузера Internet Explorer 6 во всех поддерживаемых 64-разрядных выпусках Windows XP: WindowsServer2003.WindowsXP-KB2898785-x64-ENU.exe
	Обозреватель Internet Explorer 7 для всех поддерживаемых 32-разрядных выпусков Windows XP IE7-WindowsXP-KB2898785-x86-ENU.exe
	Для веб-браузера Internet Explorer 7 во всех поддерживаемых 64-разрядных выпусках Windows XP: IE7-WindowsServer2003.WindowsXP-KB2898785-x64-ENU.exe
	Для веб-браузера Internet Explorer 8 во всех поддерживаемых 32-разрядных выпусках Windows XP: IE8-WindowsXP-KB2898785-x86-ENU.exe
	Для веб-браузера Internet Explorer 8 во всех поддерживаемых 64-разрядных выпусках Windows XP: IE8-WindowsServer2003.WindowsXP-KB2898785-x64-ENU.exe
Параметры установки	См. статью 262841 базы знаний Майкрософт
Обновление файла журнала	Для веб-браузера Internet Explorer 6 во всех поддерживаемых выпусках Windows XP: KB2898785.log
	Для веб-браузера Internet Explorer 7 во всех поддерживаемых выпусках Windows XP: KB2898785-IE7.log
	Для веб-браузера Internet Explorer 8 во всех поддерживаемых выпусках Windows XP: KB2898785-IE8.log
Необходимость перезагрузки	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Сведения об удалении	Для веб-браузера Internet Explorer 6 во всех поддерживаемых выпусках Windows XP: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2898785$\Spuninst.
	Для веб-браузера Internet Explorer 7 во всех поддерживаемых выпусках Windows XP: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\ie7updates\KB2898785-IE7\spuninst.
	Для веб-браузера Internet Explorer 8 во всех поддерживаемых выпусках Windows XP: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\ie8updates\KB2898785-IE8\spuninst.
Сведения о файлах	См. статью 2898785 базы знаний Майкрософт
Проверка разделов реестра	Обозреватель Internet Explorer 6 для всех поддерживаемых 32-разрядных выпусков Windows XP HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2898785\Filelist
	Для веб-браузера Internet Explorer 6 во всех поддерживаемых 64-разрядных выпусках Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2898785\Filelist
	Обозреватель Internet Explorer 7 для всех поддерживаемых 32-разрядных выпусков Windows XP HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB2898785-IE7\Filelist
	Для веб-браузера Internet Explorer 7 во всех поддерживаемых 64-разрядных выпусках Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP0\KB2898785-IE7\Filelist
	Для веб-браузера Internet Explorer 8 во всех поддерживаемых 32-разрядных выпусках Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP0\KB2898785-IE8\Filelist
	Для веб-браузера Internet Explorer 8 во всех поддерживаемых 64-разрядных выпусках Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP0\KB2898785-IE8\Filelist

Примечание. Обновление для поддерживаемых версий Windows XP Professional x64 Edition также применяется к поддерживаемым версиям Windows Server 2003 x64 Edition.

Windows Server 2003 (все выпуски)

Вспомогательная таблица

Имена файлов обновления для системы безопасности	Обозреватель Internet Explorer 6 для всех поддерживаемых 32-разрядных выпусков Windows Server 2003 WindowsServer2003-KB2898785-x86-ENU.exe
	Обозреватель Internet Explorer 6 для всех поддерживаемых выпусков Windows Server 2003 x64 Edition WindowsServer2003.WindowsXP-KB2898785-x64-ENU.exe
	Обозреватель Internet Explorer 6 для всех поддерживаемых выпусков Windows Server 2003 для платформы Itanium WindowsServer2003-KB2898785-ia64-ENU.exe
	Обозреватель Internet Explorer 7 для всех поддерживаемых 32-разрядных выпусков Windows Server 2003 IE7-WindowsServer2003-KB2898785-x86-ENU.exe
	Обозреватель Internet Explorer 7 для всех поддерживаемых выпусков Windows Server 2003 x64 Edition IE7-WindowsServer2003.WindowsXP-KB2898785-x64-ENU.exe
	Обозреватель Internet Explorer 7 для всех поддерживаемых выпусков Windows Server 2003 для платформы Itanium IE7-WindowsServer2003-KB2898785-ia64-ENU.exe
	Для веб-браузера Internet Explorer 8 во всех поддерживаемых 32-разрядных выпусках Windows Server 2003: IE8-WindowsServer2003-KB2898785-x86-ENU.exe
	Для веб-браузера Internet Explorer 8 во всех поддерживаемых 64-разрядных выпусках Windows Server 2003: IE8-WindowsServer2003.WindowsXP-KB2898785-x64-ENU.exe
Параметры установки	См. статью 262841 базы знаний Майкрософт
Обновление файла журнала	Для веб-браузера Internet Explorer 6 во всех поддерживаемых выпусках Windows Server 2003 для 32/64-разрядных систем и систем на базе процессоров Itanium: KB2898785.log
	Для веб-браузера Internet Explorer 7 во всех поддерживаемых выпусках Windows Server 2003 для 32/64-разрядных систем и систем на базе процессоров Itanium: KB2898785-IE7.log
	Для веб-браузера Internet Explorer 8 во всех поддерживаемых 32- и 64-разрядных выпусках Windows Server 2003: KB2898785-IE8.log
Необходимость перезагрузки	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Сведения об удалении	Для веб-браузера Internet Explorer 6 во всех поддерживаемых выпусках Windows Server 2003 для 32/64-разрядных систем и систем на базе процессоров Itanium: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\$NTUninstallKB2898785$\Spuninst.
	Для веб-браузера Internet Explorer 7 во всех поддерживаемых выпусках Windows Server 2003 для 32/64-разрядных систем и систем на базе процессоров Itanium: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\ie7updates\KB2898785-IE7\spuninst.
	Для веб-браузера Internet Explorer 8 во всех поддерживаемых 32- и 64-разрядных выпусках Windows Server 2003: Используйте средство Установка и удаление программ на панели управления или служебную программу Spuninst.exe, которая находится в папке %Windir%\ie8updates\KB2898785-IE8\spuninst.
Сведения о файлах	См. статью 2898785 базы знаний Майкрософт
Проверка разделов реестра	Для веб-браузера Internet Explorer 6 во всех поддерживаемых выпусках Windows Server 2003 для 32/64-разрядных систем и систем на базе процессоров Itanium: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2898785\Filelist
	Для веб-браузера Internet Explorer 7 во всех поддерживаемых выпусках Windows Server 2003 для 32/64-разрядных систем и систем на базе процессоров Itanium: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB2898785-IE7\Filelist
	Для веб-браузера Internet Explorer 8 во всех поддерживаемых 32- и 64-разрядных выпусках Windows Server 2003: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP0\KB2898785-IE8\Filelist

Примечание. Обновление для поддерживаемых версий Windows Server 2003 x64 Edition также применяется к поддерживаемым версиям Windows XP Professional x64 Edition.

Windows Vista (все выпуски)

Вспомогательная таблица

Имена файлов обновления для системы безопасности	Обозреватель Internet Explorer 7 в составе всех поддерживаемых 32-разрядных выпусков Windows Vista Windows6.0-KB2898785-x86.msu
	Обозреватель Internet Explorer 7 в составе всех поддерживаемых выпусков Windows Vista x64 Edition Windows6.0-KB2898785-x64.msu
	Для веб-браузера Internet Explorer 8 во всех поддерживаемых 32-разрядных выпусках Windows Vista: IE8-Windows6.0-KB2898785-x86.msu
	Для веб-браузера Internet Explorer 8 во всех поддерживаемых 64-разрядных выпусках Windows Vista: IE8-Windows6.0-KB2898785-x64.msu
	Для веб-браузера Internet Explorer 9 во всех поддерживаемых 32-разрядных выпусках Windows Vista: IE9-Windows6.0-KB2898785-x86.msu
	Для веб-браузера Internet Explorer 9 во всех поддерживаемых 64-разрядных выпусках Windows Vista: IE9-Windows6.0-KB2898785-x64.msu
Параметры установки	См. статью 934307 базы знаний Майкрософт
Необходимость перезагрузки	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Сведения об удалении	Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.
Сведения о файлах	См. статью 2898785 базы знаний Майкрософт
Проверка разделов реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

#### Windows Server 2008, все выпуски **Вспомогательная таблица** В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.

Имена файлов обновления для системы безопасности	Для веб-браузера Internet Explorer 7 во всех поддерживаемых 32-разрядных выпусках Windows Server 2008: Windows6.0-KB2898785-x86.msu
	Для веб-браузера Internet Explorer 7 во всех поддерживаемых 64-разрядных выпусках Windows Server 2008: Windows6.0-KB2898785-x64.msu
	Для веб-браузера Internet Explorer 7 во всех поддерживаемых выпусках Windows Server 2008 для систем на базе процессоров Itanium: Windows6.0-KB2898785-ia64.msu
	Для веб-браузера Internet Explorer 8 во всех поддерживаемых 32-разрядных выпусках Windows Server 2008: IE8-Windows6.0-KB2898785-x86.msu
	Для веб-браузера Internet Explorer 8 во всех поддерживаемых 64-разрядных выпусках Windows Server 2008: IE8-Windows6.0-KB2898785-x64.msu
	Для веб-браузера Internet Explorer 9 во всех поддерживаемых 32-разрядных выпусках Windows Server 2008: IE9-Windows6.0-KB2898785-x86.msu
	Для веб-браузера Internet Explorer 9 во всех поддерживаемых 64-разрядных выпусках Windows Server 2008: IE9-Windows6.0-KB2898785-x64.msu
Параметры установки	См. статью 934307 базы знаний Майкрософт
Необходимость перезагрузки	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Сведения об удалении	Программа WUSA.exe не поддерживает удаление обновлений. Чтобы удалить обновление, установленное программой WUSA, в панели управления откройте раздел Безопасность. В разделе "Центр обновления Windows" выберите пункт Просмотр установленных обновлений и выберите нужное из списка обновлений.
Сведения о файлах	См. статью 2898785 базы знаний Майкрософт
Проверка разделов реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

#### Windows 7 (все выпуски) **Вспомогательная таблица** В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.

Имя файла обновления для системы безопасности	Для веб-браузера Internet Explorer 8 во всех поддерживаемых 32-разрядных выпусках Windows 7: Windows6.1-KB2898785-x86.msu
	Для веб-браузера Internet Explorer 8 во всех поддерживаемых 64-разрядных выпусках Windows 7: Windows6.1-KB2898785-x64.msu
	Для веб-браузера Internet Explorer 9 во всех поддерживаемых 32-разрядных выпусках Windows 7: IE9-Windows6.1-KB2898785-x86.msu
	Для веб-браузера Internet Explorer 9 во всех поддерживаемых 64-разрядных выпусках Windows 7: IE9-Windows6.1-KB2898785-x64.msu
	Для веб-браузера Internet Explorer 10 в ОС Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1): IE10-Windows6.1-KB2898785-x86.msu
	Для веб-браузера Internet Explorer 10 в ОС Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1): IE10-Windows6.1-KB2898785-x64.msu
	Для веб-браузера Internet Explorer 11 в ОС Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1): IE11-Windows6.1-KB2898785-x86.msu
	Или для веб-браузера Internet Explorer 11 в ОС Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1): IE11-Windows6.1-KB2898785-x64.msu
Параметры установки	См. статью 934307 базы знаний Майкрософт
Необходимость перезагрузки	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Сведения об удалении	Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе "Центр обновления Windows" щелкните Просмотр установленных обновлений и выберите в списке нужные обновления.
Сведения о файлах	См. статью 2898785 базы знаний Майкрософт
Проверка разделов реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

#### Windows Server 2008 R2 (все выпуски) **Вспомогательная таблица** В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.

Имя файла обновления для системы безопасности	Для веб-браузера Internet Explorer 8 во всех поддерживаемых 64-разрядных выпусках Windows Server 2008 R2: Windows6.1-KB2898785-x64.msu
	Для веб-браузера Internet Explorer 8 во всех поддерживаемых выпусках Windows Server 2008 R2 для систем на базе процессоров Itanium: Windows6.1-KB2898785-ia64.msu
	Для веб-браузера Internet Explorer 9 во всех поддерживаемых 64-разрядных выпусках Windows Server 2008 R2: IE9-Windows6.1-KB2898785-x64.msu
	Для веб-браузера Internet Explorer 10 в ОС Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1): IE10-Windows6.1-KB2898785-x64.msu
	Для веб-браузера Internet Explorer 11 в ОС Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1): IE11-Windows6.1-KB2898785-x64.msu
Параметры установки	См. статью 934307 базы знаний Майкрософт
Необходимость перезагрузки	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Сведения об удалении	Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе "Центр обновления Windows" щелкните Просмотр установленных обновлений и выберите в списке нужные обновления.
Сведения о файлах	См. статью 2898785 базы знаний Майкрософт
Проверка разделов реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

#### Windows 8 и Windows 8.1 (все выпуски) **Вспомогательная таблица** В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.

Имя файла обновления для системы безопасности	Для веб-браузера Internet Explorer 10 во всех поддерживаемых 32-разрядных выпусках Windows 8: Windows8-RT-KB2898785-x86.msu
	Для веб-браузера Internet Explorer 10 во всех поддерживаемых 64-разрядных выпусках Windows 8: Windows8-RT-KB2898785-x64.msu
	Для веб-браузера Internet Explorer 11 во всех поддерживаемых 32-разрядных выпусках Windows 8.1: Windows8.1-KB2898785-x86.msu
	Для веб-браузера Internet Explorer 10 во всех поддерживаемых 64-разрядных выпусках Windows 8: Windows8.1-KB2898785-x64.msu
Параметры установки	См. статью 934307 базы знаний Майкрософт
Необходимость перезагрузки	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Сведения об удалении	Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе Центр обновления Windows под записью "См. также" щелкните Установленные обновления и выберите в списке нужные обновления.
Сведения о файлах	См. статью 2898785 базы знаний Майкрософт
Проверка разделов реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

#### Windows Server 2012 и Windows Server 2012 R2 (все выпуски) **Вспомогательная таблица** В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения.

Имя файла обновления для системы безопасности	Для веб-браузера Internet Explorer 10 во всех поддерживаемых выпусках Windows Server 2012: Windows8-RT-KB2898785-x64.msu
	Для веб-браузера Internet Explorer 11 во всех поддерживаемых выпусках Windows Server 2012 R2: Windows8.1-KB2898785-x64.msu
Параметры установки	См. статью 934307 базы знаний Майкрософт
Необходимость перезагрузки	После установки данного обновления для системы безопасности компьютер необходимо перезагрузить.
Сведения об удалении	Чтобы удалить обновление, установленное программой WUSA, воспользуйтесь параметром установки /Uninstall или откройте панель управления, выберите Система и безопасность, а затем в разделе Центр обновления Windows под записью "См. также" щелкните Установленные обновления и выберите в списке нужные обновления.
Сведения о файлах	См. статью 2898785 базы знаний Майкрософт
Проверка разделов реестра	Примечание. Раздел реестра, позволяющий проверить наличие этого обновления, не существует.

#### Windows RT и Windows RT 8.1 (все выпуски) **Вспомогательная таблица** В приведенной ниже таблице приведены сведения об обновлении для системы безопасности данного программного обеспечения. | | | |--------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | **Развертывание** | Это обновление доступно только в [Центре обновления Windows](http://go.microsoft.com/fwlink/?linkid=21130). | | **Необходимость перезагрузки** | После установки данного обновления для системы безопасности компьютер необходимо перезагрузить. | | **Сведения об удалении** | Откройте **Панель управления**, выберите **Система и безопасность**, в разделе **Центр обновления Windows** под записью "См. также" щелкните **Установленные обновления** и выберите нужное обновление из списка. | | **Сведения о** **файлах** | Не применимо | ### Прочие сведения #### Благодарности Корпорация Майкрософт [благодарит](http://go.microsoft.com/fwlink/?linkid=21127) за проведенную совместно работу по защите пользователей: - Джеймса Форшо (James Forshaw) из компании Context Information Security за сообщение об уязвимости Internet Explorer, приводящей к несанкционированному получению прав (CVE-2013-5045) - Джеймса Форшо (James Forshaw) из компании Context Information Security за сообщение об уязвимости Internet Explorer, приводящей к несанкционированному получению прав (CVE-2013-5046) - Абдула Азиза Харири (Abdul Aziz Hariri), сотрудничающего с компанией [HP](http://www.hpenterprisesecurity.com/products) в рамках программы [Zero Day Initiative](http://www.zerodayinitiative.com/), за сообщение об уязвимости Internet Explorer, приводящей к повреждению памяти (CVE-2013-5047) - Анонимного исследователя, сотрудничающего с компанией [HP](http://www.hpenterprisesecurity.com/products) в рамках программы [Zero Day Initiative](http://www.zerodayinitiative.com/), за сообщение об уязвимости Internet Explorer, приводящей к повреждению памяти (CVE-2013-5048) - Хосе Антонио Васкеса Гонсалеса (Jose Antonio Vazquez Gonzalez), сотрудничающего с компанией [HP](http://www.hpenterprisesecurity.com/products) в рамках программы [Zero Day Initiative](http://www.zerodayinitiative.com/), за сообщение об уязвимости Internet Explorer, приводящей к повреждению памяти (CVE-2013-5049) - Атте Кеттунен (Atte Kettunen) из компании [OUSPG](https://www.ee.oulu.fi/research/ouspg/) за сообщение об уязвимости Internet Explorer, приводящей к повреждению памяти (CVE-2013-5051) - Бо Ку (Bo Qu) из [Palo Alto Networks](http://www.paloaltonetworks.com/) за сообщение об уязвимости Internet Explorer, приводящей к повреждению памяти (CVE-2013-5052) - Алекса Инфюра (Alex Inführ) за совместную работу над изменениями XSS-фильтра Internet Explorer для обеспечения многоуровневой защиты, которые включены в данный бюллетень #### Программа Microsoft Active Protections Program (MAPP) Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров [MAPP](http://go.microsoft.com/fwlink/?linkid=215201). #### Поддержка **Получение справки и поддержки по данному обновлению для системы безопасности** - Справка по установке обновлений: [Поддержка Центра обновления Майкрософт](http://support.microsoft.com/ph/6527) - Решения безопасности для ИТ-специалистов: [Устранение неполадок и поддержка на веб-сайте TechNet](http://technet.microsoft.com/security/bb980617.aspx) - Защита компьютера с установленной ОС Windows от вирусов и вредоносных программ: [Центр решений по антивирусам и безопасности](http://support.microsoft.com/contactus/cu_sc_virsec_master) - Местная поддержка в зависимости от страны: [Международная поддержка](http://support.microsoft.com/common/international.aspx) #### Заявление об отказе Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют. #### Редакции - Вер. 1.0 (10 декабря 2013 г.): Бюллетень опубликован. *Built at 2014-04-18T01:50:00Z-07:00*

Подвержены уязвимости	Уязвимость Internet Explorer, приводящая к несанкционированному получению прав (CVE-2013-5045)	Уязвимость Internet Explorer, приводящая к несанкционированному получению прав (CVE-2013-5046)	Уязвимость Internet Explorer, приводящая к повреждению памяти (CVE-2013-5047)	Уязвимость Internet Explorer, приводящая к повреждению памяти (CVE-2013-5048)	Уязвимость Internet Explorer, приводящая к повреждению памяти (CVE-2013-5049)	Уязвимость Internet Explorer, приводящая к повреждению памяти (CVE-2013-5051)	Уязвимость Internet Explorer, приводящая к повреждению памяти (CVE-2013-5052)	Общий уровень серьезности
Internet Explorer 6
Internet Explorer 6 в составе Windows XP с пакетом обновления 3 (SP3)	Не применимо	Не применимо	Уровень опасности не определен	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 6 для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	Не применимо	Не применимо	Уровень опасности не определен	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 6 для Windows Server 2003 с пакетом обновления 2 (SP2)	Не применимо	Не применимо	Уровень опасности не определен	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Средний
Internet Explorer 6 для Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	Не применимо	Не применимо	Уровень опасности не определен	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Средний
Internet Explorer 6 для Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)	Не применимо	Не применимо	Уровень опасности не определен	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Средний
Internet Explorer 7
Internet Explorer 7 для Windows XP с пакетом обновления 3 (SP3)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Критический
Internet Explorer 7 для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Критический
Internet Explorer 7 для Windows Server 2003 с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Средний Удаленное выполнение кода	Существенный
Internet Explorer 7 для Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Средний Удаленное выполнение кода	Существенный
Internet Explorer 7 для Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Средний Удаленное выполнение кода	Существенный
Internet Explorer 7 в ОС Windows Vista с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Критический
Internet Explorer 7 в ОС Windows Vista для 64-разрядных систем с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Критический
Internet Explorer 7 в ОС Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Средний Удаленное выполнение кода	Существенный
Internet Explorer 7 в ОС Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Средний Удаленное выполнение кода	Существенный
Internet Explorer 7 в ОС Windows Server 2008 для систем на базе процессоров Itanium с пакетом обновления 2 (SP2)\\	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Средний Удаленное выполнение кода	Существенный
Internet Explorer 8
Internet Explorer 8 для Windows XP с пакетом обновления 3 (SP3)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 8 для Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 8 для Windows Server 2003 с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 8 для Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 8 в ОС Windows Vista с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 8 в ОС Windows Vista для 64-разрядных систем с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 8 в ОС Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 8 в ОС Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 8 в ОС Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 8 в ОС Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 8 в ОС Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 8 в ОС Windows Server 2008 R2 для систем на базе процессоров Itanium с пакетом обновления 1 (SP1)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 9
Internet Explorer 9 в ОС Windows Vista с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 9 в ОС Windows Vista Professional x64 Edition с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 9 в ОС Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 9 в ОС Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 9 в ОС Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 9 в ОС Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1)	Не применимо	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Не применимо	Критический
Internet Explorer 9 в ОС Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)	Не применимо	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Не применимо	Существенный
Internet Explorer 10
Internet Explorer 10 в ОС Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Не применимо	Критический
Internet Explorer 10 в ОС Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1)	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Не применимо	Критический
Internet Explorer 10 в ОС Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Средний Удаленное выполнение кода	Не применимо	Существенный
Internet Explorer 10 в Windows 8 для 32-разрядных систем	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Не применимо	Критический
Internet Explorer 10 в Windows 8 для 64-разрядных систем	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Не применимо	Критический
Internet Explorer 10 для Windows Server 2012	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Средний Удаленное выполнение кода	Не применимо	Существенный
Internet Explorer 10 для Windows RT	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Критический Удаленное выполнение кода	Не применимо	Критический
Internet Explorer 11
Internet Explorer 11 в ОС Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Уровень опасности не определен	Не применимо	Критический
Internet Explorer 11 в ОС Windows 7 для 64-разрядных систем с пакетом обновления 1 (SP1)	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Уровень опасности не определен	Не применимо	Критический
Internet Explorer 11 в ОС Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Уровень опасности не определен	Не применимо	Существенный
Internet Explorer 11 в Windows 8.1 для 32-разрядных систем	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Уровень опасности не определен	Не применимо	Критический
Internet Explorer 11 в Windows 8.1 для 64-разрядных систем	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Уровень опасности не определен	Не применимо	Критический
Internet Explorer 11 для Windows Server 2012 R2	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Средний Удаленное выполнение кода	Средний Удаленное выполнение кода	Не применимо	Уровень опасности не определен	Не применимо	Критический
Internet Explorer 11 для Windows RT 8.1	Существенный Несанкционированное повышение привилегий	Существенный Несанкционированное повышение привилегий	Критический Удаленное выполнение кода	Критический Удаленное выполнение кода	Не применимо	Уровень опасности не определен	Не применимо	Критический

Бюллетень по безопасности (Майкрософт) MS13-097 - Критическое

Накопительное обновление для системы безопасности браузера Internet Explorer (2898785)

Общие сведения

Аннотация

Статья базы знаний

Подвержены и не подвержены уязвимости

Обновленные часто задаваемые вопросы

Сведения об уязвимости

Уровни серьезности и идентификаторы уязвимостей

Несколько уязвимостей в Internet Explorer, делающих возможным несанкционированное получение прав

Смягчающие факторы

Временные решения

Часто задаваемые вопросы

Несколько уязвимостей в Internet Explorer, приводящих к повреждению памяти

Смягчающие факторы

Временные решения

Часто задаваемые вопросы

Сведения об обновлении

Руководство и средства по диагностике и развертыванию

Развертывание обновления для системы безопасности

Windows XP (все выпуски)

Windows Server 2003 (все выпуски)

Windows Vista (все выпуски)

Дополнительные ресурсы

Дополнительные ресурсы