Обзор обновлений Microsoft за май 2012 | Windows для системных администраторов

Обзор обновлений Microsoft за май 2012

Компания  Microsoft в мае 2012 года выпустила 7 бюллетеней безопасности, которые исправляют 23 уязвимостей в продуктах Microsoft Windows, Office, .NET Framework и  Silverlight. Трем бюллетеням присвоен максимальный критический рейтинг степени опасности, еще четырем — средний.

Обновления безопасности Microsoft

Сводная таблица выпущенных бюллетеней выглядит следующим образом.

Бюллетень Microsoft MS KB Рейтинг Microsoft Тип уязвимости Затрагиваемые продукты
MS12-029 http://support.microsoft.com/kb/2680352 Critical Remote Code Execution Office 2003, Office 2008 для Mac, Office 2011 для Mac, Office Compatibility Pack
MS12-030 http://support.microsoft.com/kb/2663830 Important Remote Code Execution Office 2003, Office 2007, Office 2010, Office 2008 для Mac, Office 2011 для Mac, Office Compatibility Pack, Excel Viewer
MS12-031 http://support.microsoft.com/kb/2597981 Important Remote Code Execution Visio Viewer 2010
MS12-032 http://support.microsoft.com/kb/2688338 Important Elevation of Privilege Vista, Windows 7, 2008, 2008 R2
MS12-033 http://support.microsoft.com/kb/2690533 Important Elevation of Privilege Vista, , Windows 7, 2008, 2008 R
MS12-034 http://support.microsoft.com/kb/2681578 Critical Remote Code Execution XP, Vista, Windows 7, 2003, 2008, 2008 R2, Silverlight 4 для Mac и Windows, Silverlight 5 для Mac и Windows
MS12-035 http://support.microsoft.com/kb/2693777 Critical Remote Code Execution XP, Vista, , Windows 7, 2003, 2008, 2008 R2

MS12-029 (KB2680352) – ошибка в обработке RTF в Microsoft Word, позволяющая злоумышленнику осуществить удаленное исполнение кода. Необходимо установить безотлагательно!

MS12-030 (KB2663830) –уязвимость в еще одном офисном продукте Microsoft -Excel, позволяющая злоумышленнику удаленно выполнить произвольный код на целевой системе. Реализовать ее можно, вынудив пользователя открыть специально сформированный файл Excel. И хотя рейтинг уязвимости — “important”, также рекомендуется как можно быстрее установить данный патч.

MS12-031 (KB2597981) – возможность удаленного выполнения кода в Visio в случае открытия пользователем специально сформированного файла.

MS12-032 (KB2688338) – локальный пользователь с помощью специального эксплоита может повысить свои привилегии в системе, воспользовавшись ошибкой в реализации стека TCP/IP.

MS12-033 (KB2690533) – уязвимость в менеджере разделов Windows, позволяющая локальному пользователю повысить свои права в системе.

MS12-034 (KB2693777) – бюллетень описывает сразу 10 уязвимостей различного плана, в т.ч. позволяющие злоумышленнику выполнить произвольный код на системе, заставив пользователя открыть специальный web сайт. Установить данный пакет нужно как можно скорее

MS12-035 (KB2680352) – ошибка в компонентах XAML Browser Applications (XBAPs), позволяющая атакующему удаленно выполнить произвольный код  на целевой системе, в случае посещения пользователем специального  web сайта. Необходимо немедленно установить это обновление или отказаться от использования XBAP.

Еще записи по теме: Microsoft Patch Day
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.05699 sec