Microsoft выпустили набор обновлений, ноябрь 2013

Microsoft выпустила серию обновлений для своих продуктов, которые закрывают 19 уникальных уязвимостей. В рамках этого «исправления по вторникам», Microsoft выпускает три Critical обновления и одно Important для новейших версий браузера и ОС Internet Explorer 11, Windows 8.1 / RT 8.1.

Обновление MS13-090 закрывает кросс-платформенную Remote Code Execution уязвимость CVE-2013-3918 во всех версиях Windows для компонента icardie.dll ActiveX (начиная c Windows XP SP3 и заканчивая Windows 8.1).

Обновление MS13-088: устраняет десять уязвимостей во всех версиях браузера Internet Exploer (6-11) для всех ОС Windows XP SP3 — 7 — 8.1. Атакующий может исполнить произвольный код в системе через специальным образом сформированную веб-страницу. Уязвимости имеют тип memory-crorruption и связаны с ошибочным доступом кода браузера к памяти.

Обновление MS13-089: исправляет одну уязвимость в графическом компоненте GDI для всех версий ОС начиная с Windows XP SP3 и заканчивая 8.1. Атакующие могут исполнить удаленный код через специальным образом подготовленный файл Windows Write для WordPad.

Обновление MS13-091: исправляет три уязвимости во всех поддерживаемых версиях Microsoft Office 2003-2007-2010-2013-2013 RT. Атакующие могут исполнить удаленный код через заранее подготовленный документ WordPerfect.

Кроме этого, были пропатчены уязвимости MS13-092, MS13-093, MS13-094, MS13-095.