Обзор обновлений Microsoft за май 2012

Компания  Microsoft в мае 2012 года выпустила 7 бюллетеней безопасности, которые исправляют 23 уязвимостей в продуктах Microsoft Windows, Office, .NET Framework и  Silverlight. Трем бюллетеням присвоен максимальный критический рейтинг степени опасности, еще четырем — средний.

Обновления безопасности Microsoft

Сводная таблица выпущенных бюллетеней выглядит следующим образом.

Бюллетень Microsoft MS KBРейтинг MicrosoftТип уязвимости Затрагиваемые продукты
MS12-029http://support.microsoft.com/kb/2680352CriticalRemote Code ExecutionOffice 2003, Office 2008 для Mac, Office 2011 для Mac, Office Compatibility Pack
MS12-030http://support.microsoft.com/kb/2663830ImportantRemote Code ExecutionOffice 2003, Office 2007, Office 2010, Office 2008 для Mac, Office 2011 для Mac, Office Compatibility Pack, Excel Viewer
MS12-031http://support.microsoft.com/kb/2597981ImportantRemote Code ExecutionVisio Viewer 2010
MS12-032http://support.microsoft.com/kb/2688338ImportantElevation of PrivilegeVista, Windows 7, 2008, 2008 R2
MS12-033http://support.microsoft.com/kb/2690533ImportantElevation of PrivilegeVista, , Windows 7, 2008, 2008 R
MS12-034http://support.microsoft.com/kb/2681578CriticalRemote Code ExecutionXP, Vista, Windows 7, 2003, 2008, 2008 R2, Silverlight 4 для Mac и Windows, Silverlight 5 для Mac и Windows
MS12-035http://support.microsoft.com/kb/2693777CriticalRemote Code ExecutionXP, Vista, , Windows 7, 2003, 2008, 2008 R2

MS12-029 (KB2680352) – ошибка в обработке RTF в Microsoft Word, позволяющая злоумышленнику осуществить удаленное исполнение кода. Необходимо установить безотлагательно!

MS12-030 (KB2663830) –уязвимость в еще одном офисном продукте Microsoft -Excel, позволяющая злоумышленнику удаленно выполнить произвольный код на целевой системе. Реализовать ее можно, вынудив пользователя открыть специально сформированный файл Excel. И хотя рейтинг уязвимости — “important”, также рекомендуется как можно быстрее установить данный патч.

MS12-031 (KB2597981) – возможность удаленного выполнения кода в Visio в случае открытия пользователем специально сформированного файла.

MS12-032 (KB2688338) – локальный пользователь с помощью специального эксплоита может повысить свои привилегии в системе, воспользовавшись ошибкой в реализации стека TCP/IP.

MS12-033 (KB2690533) – уязвимость в менеджере разделов Windows, позволяющая локальному пользователю повысить свои права в системе.

MS12-034 (KB2693777) – бюллетень описывает сразу 10 уязвимостей различного плана, в т.ч. позволяющие злоумышленнику выполнить произвольный код на системе, заставив пользователя открыть специальный web сайт. Установить данный пакет нужно как можно скорее

MS12-035 (KB2680352) – ошибка в компонентах XAML Browser Applications (XBAPs), позволяющая атакующему удаленно выполнить произвольный код  на целевой системе, в случае посещения пользователем специального  web сайта. Необходимо немедленно установить это обновление или отказаться от использования XBAP.


Предыдущая статья Следующая статья

Комментариев: 0 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)