Обзор обновлений Microsoft за июнь 2012

В июне 2012 года Microsoft опубликовала семь бюллетеней безопасности, три из которых имеют статус критических. Бюллетени как всегда касаются целого ряда продуктов Microsoft, в том числе всех поддерживаемых версии ОС Windows, Internet Explorer, NET Framework и ряд других продуктов. Наибольшее внимание необходимо уделить бюллетеню MS12-036 (обновление KB2685939),  предназначенного для патчинга уязвимости в протоколе Remote Desktop Protocol (RDP), позволяющей атакующему удаленно с помощью специально-сформированной последовательности RDP пакетов выполнить произвольный код на целевой машине.


Обновления безопасности Microsoft

Сводная таблица выпущенных бюллетеней выглядит следующим образом.

Бюллетень Microsoft MS KBРейтинг MicrosoftТип уязвимости Затрагиваемые продукты
MS12-036http://support.microsoft.com/kb/2685939CriticalRemote Code ExecutionXP, Vista, W7, 2003, 2008, 2008 R2
MS12-037http://support.microsoft.com/kb/2699988CriticalIE6, IE7, IE8, IE9
MS12-038http://support.microsoft.com/kb/2706726CriticalRemote Code Execution.NET Framework 2.0, .NET Framework 4
MS12-039http://support.microsoft.com/kb/2707956ImportantRemote Code ExecutionКлиенты Lync 2010, Microsoft Communicator 2007 R2
MS12-040http://support.microsoft.com/kb/2709100ImportantElevation of PrivilegeMicrosoft Dynamics AX 2012
MS12-041http://support.microsoft.com/kb/2709162ImportantElevation of PrivilegeXP, Vista, W7, 2003, 2008, 2008 R2
MS12-042http://support.microsoft.com/kb/2711167ImportantElevation of PrivilegeXP, Win7, 2003, 2008 R2

MS12-036 (KB2685939)уязвимость в реализации протокола Remote Desktop Protocol (RDP), позволяющая атакующему удаленно выполнить произвольный код в системе. Как вы понимаете, патч критический, и если у вас имеются Windows системы с опубликованным в Интернет RDP, необходимо в кратчайшие сроки его расставить. Если протокол RDP  на ваших Windows машинах отключен (а это настройка по-умолчанию), то бояться нечего.

MS12-037 (KB2699988) – кумулятивное обновление для IE различных версий, включающее в себя аж 13 обновлений безопасности, в т.ч. имеющих критический статус.

MS12-038 (KB2706726) еще одна серьезная дыра XAML Browser Applications (XBAPs), позволяющая удаленно выполнить произвольный код. Количество дыр в XBAP наталкивает меня на мысль о необходимости отказываться от этой технологии, отключив ее групповой политикой на всех подведомственных компьютерах.

MS12-039 (KB2707956) – четыре уязвимости, позволяющие удаленно выполнить произвольный код на компьютерах с клиентами Microsoft Lync и серверной части Microsoft communicator 2007 R2.

MS12-040 (KB2709100) – злоумышленник может повысить свои привилегии в системе , вынудив пользователя Microsoft Dynamics AX Enterprise Portal перейти по специальному URL.

MS12-041 (KB2709162)множественные уязвимости в драйверах ядра Windows, позволяющие злоумышленнику локально повысить свои привилегии в  системе.

MS12-042 (KB2711167) – уязвимость в ядре Windows, позволяющая локально повысить свои привилегии.


Предыдущая статья Следующая статья

Комментариев: 0 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)