Обзор обновлений Microsoft за июнь 2012 | Windows для системных администраторов

Обзор обновлений Microsoft за июнь 2012

В июне 2012 года Microsoft опубликовала семь бюллетеней безопасности, три из которых имеют статус критических. Бюллетени как всегда касаются целого ряда продуктов Microsoft, в том числе всех поддерживаемых версии ОС Windows, Internet Explorer, NET Framework и ряд других продуктов. Наибольшее внимание необходимо уделить бюллетеню MS12-036 (обновление KB2685939),  предназначенного для патчинга уязвимости в протоколе Remote Desktop Protocol (RDP), позволяющей атакующему удаленно с помощью специально-сформированной последовательности RDP пакетов выполнить произвольный код на целевой машине.


Обновления безопасности Microsoft

Сводная таблица выпущенных бюллетеней выглядит следующим образом.

Бюллетень Microsoft MS KB Рейтинг Microsoft Тип уязвимости Затрагиваемые продукты
MS12-036 http://support.microsoft.com/kb/2685939 Critical Remote Code Execution XP, Vista, W7, 2003, 2008, 2008 R2
MS12-037 http://support.microsoft.com/kb/2699988 Critical IE6, IE7, IE8, IE9
MS12-038 http://support.microsoft.com/kb/2706726 Critical Remote Code Execution .NET Framework 2.0, .NET Framework 4
MS12-039 http://support.microsoft.com/kb/2707956 Important Remote Code Execution Клиенты Lync 2010, Microsoft Communicator 2007 R2
MS12-040 http://support.microsoft.com/kb/2709100 Important Elevation of Privilege Microsoft Dynamics AX 2012
MS12-041 http://support.microsoft.com/kb/2709162 Important Elevation of Privilege XP, Vista, W7, 2003, 2008, 2008 R2
MS12-042 http://support.microsoft.com/kb/2711167 Important Elevation of Privilege XP, Win7, 2003, 2008 R2

MS12-036 (KB2685939)уязвимость в реализации протокола Remote Desktop Protocol (RDP), позволяющая атакующему удаленно выполнить произвольный код в системе. Как вы понимаете, патч критический, и если у вас имеются Windows системы с опубликованным в Интернет RDP, необходимо в кратчайшие сроки его расставить. Если протокол RDP  на ваших Windows машинах отключен (а это настройка по-умолчанию), то бояться нечего.

MS12-037 (KB2699988) – кумулятивное обновление для IE различных версий, включающее в себя аж 13 обновлений безопасности, в т.ч. имеющих критический статус.

MS12-038 (KB2706726) еще одна серьезная дыра XAML Browser Applications (XBAPs), позволяющая удаленно выполнить произвольный код. Количество дыр в XBAP наталкивает меня на мысль о необходимости отказываться от этой технологии, отключив ее групповой политикой на всех подведомственных компьютерах.

MS12-039 (KB2707956) – четыре уязвимости, позволяющие удаленно выполнить произвольный код на компьютерах с клиентами Microsoft Lync и серверной части Microsoft communicator 2007 R2.

MS12-040 (KB2709100) – злоумышленник может повысить свои привилегии в системе , вынудив пользователя Microsoft Dynamics AX Enterprise Portal перейти по специальному URL.

MS12-041 (KB2709162)множественные уязвимости в драйверах ядра Windows, позволяющие злоумышленнику локально повысить свои привилегии в  системе.

MS12-042 (KB2711167) – уязвимость в ядре Windows, позволяющая локально повысить свои привилегии.

Еще записи по теме: Microsoft Patch Day
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00132 sec