Microsoft Patch Day: Декабрь 2011 | Windows для системных администраторов

Microsoft Patch Day: Декабрь 2011

В этот вторник 13 декабря 2011 года вышла очередная порция обновлений Microsoft в рамках Patch Day. На этот раз специалисты компании выпустили 13 заплаток, закрывающих 19 различных уязвимостей в продуктах Microsoft. Большинство выпущенных обновлений предназначены для ОС семейства Windows и пакета Microsoft Office, кроме того выпущено кумулятивное обновление для браузера Internet Explorer.

Microsoft patch day. Вторник обновлений Microsoft

Эксперты компании Microsoft рекомендуют наибольшее внимание обратить на бюллетени MS11-092  для Windows Media и MS11-087 – обновление Windows .

Сводная таблица обновлений безопасности Microsoft, выпущенных  выглядит следующим образом:

Microsoft Bulletin MS KB Рейтинг Microsoft Тип уязвимости Затрагиваемые системы
MS11-087 KB2639417 Critical Remote Code Execution Windows XP, Vista, 7, 2003, 2008, 2008R2
MS11-090 KB2618451 Critical Remote Code Execution WindowsXP, 2003
MS11-092 KB2648048 Critical Remote Code Execution WindowsXP, Vista, 7
MS11-088 KB2652016 Important Elevation of Privilege Microsoft Office 2010
MS11-089 KB2590602 Important Remote Code Execution Microsoft  Office 2007, Office 2010, Office для Mac 2011
MS11-091 KB2607702 Important Remote Code Execution Microsoft Office 2003, Office 2007
MS11-093 KB2624667 Important Remote Code Execution WindowsXP, 2003
MS11-094 KB2639142 Important Remote Code Execution Microsoft  Office 2007, Office 2010, Office 2008 for Mac, Office 2007 Compatibility Pack, PowerPoint Viewer 2007
MS11-095 KB2640045 Important Remote Code Execution Windows  XP, 2003, Vista, W7, 2003, 2008, 2008 R2
MS11-096 KB2640241 Important Remote Code Execution Microsoft  Office 2003, Office 2004 для Mac
MS11-097 KB2620712 Important Elevation of Privilege Windows  XP, Vista, W7, 2003, 2008, 2008 R2
MS11-098 KB2633171 Important Elevation of Privilege WindowsXP, Vista, W7, 2003, 2008
MS11-099 KB2618444 Low Internet Explorer Internet Explorer 6, 7, 8, 9

Приведем более подробное описание всех обновлений безопасности, выпущенных Microsoft  в декабре 2011 года.

  • MS11-087 –уязвимость в драйверах Windows, позволяющая реализовать удаленное выполнение произвольного кода (Remote Code Execution) — KB2639417. Данное обновление безопасности устраняет  публичную уязвимость в ОС Microsoft Windows. Уязвимость позволит злоумышленнику реализовать удаленное выполнение кода на необновленной системе, в случае открытия пользователем специально сформированного документа или посещения им вредоносной веб-страницы с внедренными файлами шрифтов TrueType.
  • MS11-090 – кумулятивное обновление ActiveX Kill Bits — KB2618451. Обновление закрывает частную уязвимость в ПО Microsoft. Уязвимость позволит  реализовать удаленное выполнение кода в случае посещения пользователем специальной Web страницы, использующей особое бинарное расширение Internet Explorer. Компьютеры пользователей, работающих с минимально необходимыми правами менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.  В данное обновление также включены kill bits  для четырех сторонних компонентов  ActiveX.
  • MS11-092 – уязвимость в Windows Media,  в результате которой злоумышленник может осуществить удалённое исполнение кода  (Remote Code Execution) — KB2648048. Это обновление закрывает частную уязвимость в Windows Media Player и Windows Media Center. Уязвимость может быть реализована в случае открытия пользователем специально сформированного файла Microsoft Digital Video Recording (.dvr-ms).
  • MS11-088 – уязвимость в Microsoft Office IME (Chinese) — KB2652016. Уязвимость позволяет реализовать повышение привилегий на системах с установленной определенной версией Microsoft Pinyin (MSPY) Input Method Editor (IME) для Simplified Chinese. При реализации уязвимости, атакующий может выполнить любой код в режиме ядра или же создать нового пользователя с правами администратора.
  • MS11-089 – уязвимость в  Microsoft Office, позволяющая осуществить удалённое исполнение кода — KB2590602. Уязвимость можно реализовать, в случае открытия пользователем специально сформированного  файла Word. Атакующий в случае исполнения этой уязвимости получает те же права, что и пользователь системы.
  • MS11-091 – уязвимость в Microsoft Publisher — KB2607702. Данное обновление закрывает одну паблик и 3 частные уязвимости в Microsoft Office. Уязвимость можно реализовать, если пользователь системы откроет специальный файл Publisher. Атакующий может получить права на установку программ, модификацию данных и создание учетных записей с административными правами.
  • MS11-093 –уязвимость в OLE — KB2624667. Это обновление безопасности устраняет частную уязвимость в продуктах Windows XP и Windows Server 2003. Уязвимость позволяет осуществить удаленное выполнение кода, если пользователь откроет специальный файл с внедренным OLE объектом. Атакующий в случае реализации получает права пользователя, открывшего файл.
  • MS11-094 –уязвимость в Microsoft PowerPoint — KB2639142. Обновление закрывает 2 частные уязвимости в Microsoft Office. Злоумышленник может получить доступ к системе с правами пользователя в случае открытия пользователем специального файла PowerPoint.
  • MS11-095 – уязвимость в Active Directory — KB2640045. Обновление  предназначено для закрытия частной уязвимости в Active Directory, Active Directory Application Mode (ADAM) и Active Directory Lightweight Directory Service (AD LDS). Уязвимость позволяет реализовать удаленное исполнение кода, в случае авторизации атакующего в домене Active Directory и запуска им специального эксплоита.
  • MS11-096 – Уязвимость в Microsoft Excel — KB2640241. Обновление призвано устранить частную уязвимость в Microsoft Office, позволяющую осуществить удаленное исполнение кода в случае открытия пользователем специально сформированного файла Excel.  Атакующий может получить права пользователя. Установка и настройка Office File Validation (OFV) для предотвращения открытия  подозрительных файлов, существенно уменьшит вероятность атаки, описанной в CVE-2011-3403.
  • MS11-097 –Уязвимость в подсистеме исполнения Windows (Client/Server Run-time Subsystem) — KB2620712. Обновление закрывает уязвимость в Microsoft Windows, позволяющее атакующему реализовать повышение привилегий  в случае получения локального  доступа к системе.
  • MS11-098 – Уязвимость в ядре Windows — KB263317. Обновление устраняет частную уязвимость в  Microsoft Windows, позволяющую атакующему повысить привилегии в случае получения локального доступа к системе и запуска специального эксплоита. Уязвимость нельзя реализовать удалённо или анонимным пользователем.
  • MS11-099 – кумулятивное обновление безопасности для Internet Explorer — KB2618444. Обновление закрывает три частных уязвимости в Internet Explorer.  Наиболее опасная уязвимость позволяет осуществить удаленное выполнение кода в случае открытия пользователем легитимного файла HyperText Markup Language (HTML), который находится в том же каталоге, что и специально сформированной файл динамической библиотеки (DLL).
Еще записи по теме: Microsoft Patch Day
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.25MB/0.00117 sec