Компания опубликовала новые версии обновлений MS13-061 (v. 3) и MS13-057 (v. 3). Мы уже писали, что MS13-061 (cross- Exchange Server 2007-2010-2013 RCE fix) был отозван после августовского Patch Tuesday из-за сбоев в работе Exchange Server 2013 и проблем с остановкой индексации писем на сервере. Данная версия обновления исправляет ошибки, допущенные в предыдущем релизе. Пользователям, у которых уже установлено MS13-061, будет предложено обновить его последней версией исправления.
Об MS13-057 мы писали в июльском обзоре Patch Tuesday. Обновление исправляет кросс-платформенную Remote Code Execution уязвимость CVE-2013-3127 (XP-7-RT) в компоненте ОС Windows Media Format Runtime Library (wmvdecod.dll). Атакующий может воспользоваться уязвимостью через специальный образом сформированный медиа-файл и удаленно исполнить свой код. Последняя версия обновления исправляет проблему некорректного воспроизведения некоторых WMV-видео, которая появлялась при использовании предыдущей версии.
Автор: esetnod32