• Статья

Советы по безопасности

Советы по безопасности Майкрософт 2847140

Уязвимость в Интернете Обозреватель может разрешить удаленное выполнение кода

Опубликовано: 03 мая 2013 г. | Обновлено: 14 мая 2013 г.

Версия: 2.0

Общие сведения

Краткий обзор

Корпорация Майкрософт выполнила расследование общедоступного отчета об этой уязвимости. Мы выпустили MS13-038 для решения этой проблемы. Дополнительные сведения об этой проблеме, включая ссылки скачивания для доступного обновления системы безопасности, см . в MS13-038. Эта уязвимость устранена в Интернете Обозреватель использовать после бесплатной уязвимости CVE-2013-1347.

Другие сведения

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программах Microsoft Active Protections Program (MAPP).

Feedback

  • Вы можете предоставить отзыв, выполнив форму справки и поддержки Майкрософт, обратитесь к нам в службу поддержки клиентов.

Поддержка

  • Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности. Дополнительные сведения см. в справке и поддержке Майкрософт.
  • Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Дополнительные сведения см. в статье "Международная поддержка".
  • Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.

Заявление об отказе

Сведения, предоставленные в этом совете, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • Версия 1.0 (3 мая 2013 г.): рекомендации, опубликованные.
  • Версия 1.1 (8 мая 2013 г.): добавлена ссылка на решение Microsoft Fix, "CVE-2013-1347 MSHTML Shim Workaround", которая предотвращает эксплуатацию этой проблемы.
  • Версия 2.0 (14 мая 2013 г.): рекомендации обновлены, чтобы отразить публикацию бюллетеня по безопасности.

Построено в 2014-04-18T13:49:36Z-07:00