Microsoft je u rujnu objavio 13 sigurnosnih biltena koji popravljaju ranjivosti u sljedećim proizvodima: Windows OS (sve verzije), MS Office, Microsoft Outlook 2007 i 2010, Internet Explorer, SharePoint Server i AD usluge. Četiri ažuriranja su kritična i preporučuju se za neposrednu instalaciju, a ostala su označena kao važna.
Oprez! Podsjećamo da su sigurnosna ažuriranja tvrtke Microsoft u kolovozu uzrokovala brojne probleme na sustavu Windows 7 x64, koji su se sastojali u nemogućnosti pokretanja bilo 32-bitnih aplikacija. Problem je riješen uklanjanjem ažuriranja KB2859537. Pojedinosti u članku: KB2859537 i ostali problemi s najnovijim ažuriranjima Microsoft. Problem je u velikoj većini slučajeva primijećen na sustavima s modificiranim (čitaj hakiranim i ilegalno aktiviranim) kernelom Windows 7. Trenutno postoje informacije da jedno od rujanskih ažuriranja uzrokuje upravo isti problem - KB2872339 iz biltena MS13-077. Više detalja o tome u članku: Nakon instaliranja ažuriranja za Windows 7, programi s greškom 0xc0000005 ne pokreću seMicrosoft Update Pregled od 10. rujna 2013
| Microsoft bilten | MS KB | Microsoftova ocjena | Vrsta ranjivosti | Pogođeni proizvodi |
| MS13-067 | http://support.microsoft.com/kb/2834052 | kritičan | Daljinsko izvršavanje koda | SharePoint 2003, 2007, 2010 i 2013 |
| MS13-068 | http://support.microsoft.com/kb/2756473 | kritičan | Daljinsko izvršavanje koda | Outlook 2007 i 2010 |
| MS13-069 | http://support.microsoft.com/kb/2870699 | kritičan | Daljinsko izvršavanje koda | Internet Explorer |
| MS13-070 | http://support.microsoft.com/kb/2876217 | kritičan | Daljinsko izvršavanje koda | Windows XP, Windows 2003 Server. |
| MS13-071 | http://support.microsoft.com/kb/2864063 | važna | Daljinsko izvršavanje koda | Windows XP, Windows Vista i Windows Server 2003/2008 |
| MS13-072 | http://support.microsoft.com/kb/2845537 | važna | Daljinsko izvršavanje koda | Microsoft Office |
| MS13-073 | http://support.microsoft.com/kb/2858300 | važna | Daljinsko izvršavanje koda | Microsoft Excel |
| MS13-074 | http://support.microsoft.com/kb/2848637 | važna | Daljinsko izvršavanje koda | Microsoft Access |
| MS13-075 | http://support.microsoft.com/kb/2878687 | važna | Eskalacija privilegija | Microsoft Office IME (kineski) |
| MS13-076 | http://support.microsoft.com/kb/2876315 | važna | Eskalacija privilegija | Svi podržani Windows operativni sustavi, od Windows XP do Windows 8 |
| MS13-077 | http://support.microsoft.com/kb/2872339 | važna | Eskalacija privilegija | Sve verzije sustava Windows |
| MS13-078 | http://support.microsoft.com/kb/2825621 | važna | Objavljivanje | Naslovnica 2003 |
| MS13-079 | http://support.microsoft.com/kb/2853587 | važna | Odbijanje usluge (DoS) | Active Directory |
MS13-067 (KB2834052) - ažuriranje rješava 11 različitih ranjivosti u proizvodima SharePoint Server 2003, 2007, 2010 i 2013. Najopasnija ranjivost uključuje mogućnost daljinskog izvršavanja proizvoljnog koda u kontekstu računa W3WP usluge.
MS13-068 (KB2756473) - ranjivost u programu Microsoft Outlook, što bi moglo omogućiti daljinsko izvršavanje koda kada korisnik pogleda posebno generiranu S / MIME poruku u ranjivoj verziji MS Outlook (verzije 2007 i 2010). Kôd će se izvršiti u kontekstu korisnika koji je otvorio pismo.
MS13-069 (KB2870699) - kumulativno ažuriranje za Internet Explorer raznih verzija. Najozbiljnije ranjivosti uključuju daljinsko izvršavanje proizvoljnog koda kada korisnik pregleda posebno generiranu stranicu u IE pregledniku.
MS13-070 (KB2876217) - sigurnosno ažuriranje rješava ranjivost OLE sustava koja bi mogla omogućiti daljinsko izvršavanje proizvoljnog koda kada korisnik otvori datoteku koja sadrži posebno izrađen OLE objekt.
MS13-071 (KB2864063) - Ranjivost u Windows tematskom sustavu (Windows tema), omogućava napadaču daljinsko izvršavanje proizvoljnog koda ako korisnik primijeni posebno kreiranu Windows temu (.theme) na sustav.
MS13-072 (KB2845537) - Ažuriranje rješava 13 različitih ranjivosti u programu Microsoft Office. Najopasnije od kojih vam omogućuje daljinsko izvršavanje proizvoljnog koda ako korisnik otvori posebno pripremljenu datoteku u ranjivoj verziji Microsoft Officea.
MS13-073 (KB2858300) -3 različite ranjivosti u programu Microsoft Excel, od kojih najozbiljnije omogućavaju daljinsko izvršenje koda.
MS13-074 (KB2848637) - ažuriranje rješava 3 ranjivosti u Microsoftovom pristupu koje mogu omogućiti udaljeno izvršenje koda ako korisnik otvori posebno izrađenu datoteku baze podataka Accessa (.accdb).
MS13-075 (KB2878687) - Ranjivost u Microsoft Office IME (kineski). Ranjivost podrazumijeva mogućnost izvršavanja bilo kojeg koda u načinu kernela ako napadač koji se prijavi u sustav pokrene Internet Explorer s alatne trake u programu Microsoft Pinyin IME za kineski jezik (pojednostavljeno pisanje). Ranjivosti utječe samo Microsoft Pinyin IME 2010. Za Rusiju je ažuriranje uglavnom irelevantno.
MS13-076 (KB2876315) - sedam različitih ranjivosti u upravljačkim programima (win32k.sys) koji rade u načinu Windows kernel, omogućujući lokalnom korisniku da nadogradi svoja prava na SYSTEM.
MS13-077 (KB2872339) - Ažuriranja za sustav Windows Services Management System u kojem ranjivost može omogućiti korisniku da poveća svoje povlastice. Ranjivost može iskoristiti korisnik koji se već prijavio u sustav. Pogreška je otkrivena u sustavu za upravljanje uslugama - Service Control Manager (SCM), koji pohranjuje podatke o svim instaliranim Windows uslugama i odgovoran je za pokretanje nakon pokretanja sustava. Da bi implementirao ranjivost, napadač mora imati prava na izmjenu registra sustava Windows.
ažuriranje KB2872339 uzrokuje probleme s nelicenciranom verzijom sustava Windows 7 x64, detalji na vezama na početku članka.MS13-078 (KB2825621) - Ranjivost otkrivanja podataka u programu Microsoft FrontPage. Ranjivost se ostvaruje kada korisnik otvori posebno izrađen FrontPage dokument.
MS13-079 (KB2853587) - Ranjivost Active Directory-a koja bi mogla dopustiti napad DOS-a (uskraćivanje usluge) koji bi mogao paralizirati AD. Napad se izvodi slanjem posebno generiranog LDAP-a (laganog protokola pristupa) na AD poslužitelj.
Dobro krpanje !
