Мицрософт је у септембру објавио 13 безбедносних билтена који поправљају рањивости у следећим производима: Виндовс ОС (све верзије), МС Оффице, Мицрософт Оутлоок 2007 и 2010, Интернет Екплорер, СхареПоинт Сервер и АД услуге. Четири ажурирања су критична и препоручују се за непосредну инсталацију, а остала су означена као важна.
Опрез! Подсећамо вас да су безбедносне исправке Мицрософта у августу узроковале бројне проблеме на Виндовс 7 к64, који су се састојали у немогућности покретања било каквих 32-битних апликација. Проблем је решен уклањањем ажурирања КБ2859537. Детаљи у чланку: КБ2859537 и остали проблеми са најновијим исправкама Мицрософт. Проблем је у великој већини случајева примећен на системима са модификованим (читај хакираним и илегално активираним) кернелом Виндовс 7. Тренутно постоје информације да једно од септембарских ажурирања Виндовса узрокује потпуно исти проблем. - КБ2872339 из билтена МС13-077. Више детаља о томе у чланку: Након инсталирања исправки за Виндовс 7, програми са грешком 0кц0000005 се не покрећуМицрософт Упдате Преглед од 10. септембра 2013
| Мицрософт Буллетин | МС КБ | Мицрософт Ратинг | Врста рањивости | Аффецтед Продуцтс |
| МС13-067 | хттп://суппорт.мицрософт.цом/кб/2834052 | Критично | Даљинско извршење кода | СхареПоинт 2003, 2007, 2010 и 2013 |
| МС13-068 | хттп://суппорт.мицрософт.цом/кб/2756473 | Критично | Даљинско извршење кода | Оутлоок 2007 и 2010 |
| МС13-069 | хттп://суппорт.мицрософт.цом/кб/2870699 | Критично | Даљинско извршење кода | Интернет Екплорер |
| МС13-070 | хттп://суппорт.мицрософт.цом/кб/2876217 | Критично | Даљинско извршење кода | Виндовс КСП, Виндовс 2003 Сервер. |
| МС13-071 | хттп://суппорт.мицрософт.цом/кб/2864063 | Важно | Даљинско извршење кода | Виндовс КСП, Виндовс Виста и Виндовс Сервер 2003/2008 |
| МС13-072 | хттп://суппорт.мицрософт.цом/кб/2845537 | Важно | Даљинско извршење кода | Мицрософт Оффице |
| МС13-073 | хттп://суппорт.мицрософт.цом/кб/2858300 | Важно | Даљинско извршење кода | Мицрософт Екцел |
| МС13-074 | хттп://суппорт.мицрософт.цом/кб/2848637 | Важно | Даљинско извршење кода | Мицрософт Аццесс |
| МС13-075 | хттп://суппорт.мицрософт.цом/кб/2878687 | Важно | Ескалација привилегија | Мицрософт Оффице ИМЕ (кинески) |
| МС13-076 | хттп://суппорт.мицрософт.цом/кб/2876315 | Важно | Ескалација привилегија | Сви подржани Виндовс оперативни системи, од Виндовс КСП до Виндовс 8 |
| МС13-077 | хттп://суппорт.мицрософт.цом/кб/2872339 | Важно | Ескалација привилегија | Све верзије оперативног система Виндовс |
| МС13-078 | хттп://суппорт.мицрософт.цом/кб/2825621 | Важно | Откривање | Фронтпаге 2003 |
| МС13-079 | хттп://суппорт.мицрософт.цом/кб/2853587 | Важно | Одбијање услуге (ДоС) | Ацтиве Дирецтори |
МС13-067 (КБ2834052) - ажурирање адресира 11 различитих рањивости у производима СхареПоинт Сервер 2003, 2007, 2010 и 2013. Најопаснија рањивост укључује могућност даљинског извршавања произвољног кода у контексту В3ВП налога услуге.
МС13-068 (КБ2756473) - рањивост у програму Мицрософт Оутлоок, која би могла омогућити даљинско извршавање кода када корисник погледа посебно генерирану С / МИМЕ поруку у рањивој верзији МС Оутлоок (верзије 2007 и 2010). Код ће се извршити у контексту корисника који је отворио писмо.
МС13-069 (КБ2870699) - кумулативно ажурирање за Интернет Екплорер разних верзија. Најозбиљније рањивости укључују даљинско извршавање произвољног кода када корисник прегледа посебно генерисану страницу у ИЕ прегледачу.
МС13-070 (КБ2876217) - безбедносна исправка решава рањивост ОЛЕ система која може омогућити удаљено извршавање произвољног кода када корисник отвори датотеку која садржи посебно израђен ОЛЕ објект.
МС13-071 (КБ2864063) - Рањивост у Виндовс тематском систему (Виндовс тема), омогућава нападачу даљинско извршавање произвољног кода ако корисник примени посебно креирану Виндовс тему (.тхеме) на систем.
МС13-072 (КБ2845537) - Ажурирање адресира 13 различитих рањивости у Мицрософт Оффице-у. Најопасније од којих вам омогућавају даљинско извршавање произвољног кода ако корисник отвори посебно припремљену датотеку у рањивој верзији Мицрософт Оффице-а.
МС13-073 (КБ2858300) -3 различите рањивости у програму Мицрософт Екцел, од којих најозбиљније омогућавају даљинско извршавање кода.
МС13-074 (КБ2848637) - ажурирање адресира 3 рањивости у Мицрософт Аццессу које могу омогућити удаљено извршење кода ако корисник отвори посебно израђену датотеку базе података Аццесса (.аццдб).
МС13-075 (КБ2878687) - Рањивост у Мицрософт Оффице ИМЕ (кинески). Рањивост подразумева могућност извршења било ког кода у режиму кернела ако нападач који се пријављује покрене Интернет Екплорер са алатне траке у програму Мицрософт Пиниин ИМЕ за кинески језик (поједностављено писање). Рањивости погађа само Мицрософт Пиниин ИМЕ 2010. За Русију је ажурирање углавном ирелевантно.
МС13-076 (КБ2876315) - седам различитих рањивости у управљачким програмима (вин32к.сис) који раде у режиму Виндовс кернел-а, омогућавајући локалном кориснику да надогради своја права на СИСТЕМ.
МС13-077 (КБ2872339) - Ажурирања за систем Виндовс Сервицес Манагемент, у којима рањивост може омогућити кориснику да повећа своје привилегије. Рањивост може искористити корисник који је већ пријављен у систем. Грешка је откривена у систему за контролу сервиса - Сервице Цонтрол Манагер (СЦМ), који чува информације о свим инсталираним Виндовс услугама и одговоран је за покретање након покретања система. Да би имплементирао рањивост, нападач мора имати права да модификује Виндовс регистар.
Ажурирај КБ2872339 проузрокује проблеме код нелиценциране верзије оперативног система Виндовс 7 к64, детаљи на везама на почетку чланка.МС13-078 (КБ2825621) - Рањивост откривања информација у програму Мицрософт ФронтПаге. Рањивост се остварује када корисник отвори посебно израђен ФронтПаге документ.
МС13-079 (КБ2853587) - Рањивост Ацтиве Дирецтори-а која би могла да дозволи напад ДОС-а (ускраћивање услуге) који би могао да парализује АД. Напад се изводи слањем посебно генерисаног ЛДАП-а (лаког протокола приступа каталогу) на АД сервер.
Добро закрпање !
