Microsoft повторно выпустила бюллетени MS13-061 и MS13-066

Корпорация Microsoft повторно выпустила обновления безопасности MS13-061 и MS13-066. 14 августа на сайте компании появилась информация о том, что содержимое обновлений было пересмотрено в связи с ошибками, которые возникали при их установке.

«Microsoft известно о проблеме обновлений 2874216, влияющих на Exchange Server 2013 Cumulative Update 1 и Microsoft Exchange Server 2013 Cumulative Update 2, которые могли привести к остановке индексации почты на серверах Exchange. Microsoft устранила обновления с Windows Update и Download Center, сейчас проводится расследование. Новые пакеты будут выпущены после устранения проблемы», - говорится в разделе Update FAQ бюллетеня MS13-061.

Аналогичное сообщение присутствует также и в бюллетене MS13-066, с тем изменением, что речь идет об обновлениях 2843638 и 2843639, которые вызывают прекращение работы Active Directory Federation Services 2.0. Позже возможность загрузки патчей для AD FS 1.x и AD FS 2.1 была восстановлена, так как стало известно, что на эти версии ошибки не распространяются.

Бюллетень MS13-061 устраняет уязвимости Microsoft Exchange Server, связанные с обнаруженными ранее брешами в Oracle Outside In Technology. MS13-066, в свою очередь, устраняет уязвимость раскрытия учетных данных в Active Directory.

Подробное описание уязвимостей доступно здесь:

http://www.securitylab.ru/vulnerability/443395.php
http://www.securitylab.ru/vulnerability/443388.php

Securitylab.ru сообщит, когда обновления безопасности вновь станут полностью доступными.