Обзор обновлений Microsoft за июль 2012 | Windows для системных администраторов

Обзор обновлений Microsoft за июль 2012

В прошедший вторник в рамках своего традиционного Patch Tuesday Microsoft выпустила девять бюллетеней безопасности,  исправляющих 16 уязвимостей в ОС Windows и других продуктах Microsoft, таких как Microsoft Office, Internet Explorer, средств разработки Microsoft Developer Tools и др. Трем бюллетеням присвоен максимально высокий критический рейтинг, остальные помечены как важные. Уязвимости, имеющие максимальные рейтинг закрывают возможность удаленного выполнения кода на ряде продуктов софтверного гиганта.

Обновления безопасности Microsoft июль 2012

Наибольшее внимание следует уделить бюллетеню MS12-036, закрывающему уязвимость в службах  XML Core Services, эксплоит для которых в настоящий момент активно эксплуатируется  в Интернете.

Сводная таблица выпущенных бюллетеней выглядит следующим образом.

Бюллетень Microsoft MS KB Рейтинг Microsoft Тип уязвимости Затрагиваемые продукты
MS12-043 http://support.microsoft.com/kb/2722479 Critical Remote Code Execution Windows XP, Vista, Windows 7, 2003, 2008, 2008 R2, Office 2003, Office 2007, Office Word Viewer, Пакет совместимости Office, Expression Web 1, Expression Web 2, Office SharePoint Server 2007, Office Groove Server 2007
MS12-044 http://support.microsoft.com/kb/2719177 Critical Remote Code Execution Internet Explorer 9
MS12-045 http://support.microsoft.com/kb/2698365 Critical Remote Code Execution Windows XP, Vista, Windows 7, Windows Server 2003, 2008, 2008 R2)
MS12-046 http://support.microsoft.com/kb/2707960 Important Remote Code Execution Office 2003, Office 2007, Office 2010 и Visual Basic for Applications (VBA)
MS12-047 http://support.microsoft.com/kb/2718523 Important Elevation of Privilege XP, Vista, W7, 2003, 2008, 2008 R2
MS12-048 http://support.microsoft.com/kb/2691442 Important Remote Code Execution XP, Vista, W7, 2003, 2008, 2008 R2
MS12-049 http://support.microsoft.com/kb/2655992 Important Information Disclosure XP, Vista, W7, 2003, 2008, 2008R2
MS12-050 http://support.microsoft.com/kb/2695502 Important Elevation of Privilege InforPath 2007, InfoPath 2010, Office SharePoint Server 2007, Office SharePointServer 2012, Groove Server 2012, Windows SharePoint Services 3.0, SharePoint Foundation 2012, и Office Web Apps 2010
MS12-051 http://support.microsoft.com/kb/2721015 Important Elevation of Privilege Office для Mac 2011

MS12-043 (KB2722479) – критическая уязвимость в службах XML Core Services (использующихся для различных целей в ПО Microsoft), заключающаяся в ошибке при обработке данных, позволяющая выполнить произвольный удаленный код на системе, вынудив пользователя посетить специальную Web  страницу. Установить данное обновление нужно как можно скорее.

MS12-044 (KB2719177) – критическая ошибка в браузере Internet Explorer 9, позволяющая злоумышленнику в случае перехода пользователем с помощью данного браузера на специально сформированную Web страницу, удаленно выполнить произвольный код в системе

MS12-045 (KB2698365) – критическая уязвимость в компоненте Data Access, также позволяющая после посещения Web ресурса злоумышленника выполнить произвольный код.

MS12-046 (KB2707960) – уязвимость в компонентах VBA, предоставляющая возможность запуска удаленного кода на компьютере пользователя, в случае открытия им документа Office из каталога в сети. В этот момент можно запустить исполнение кода из библиотеки DLL, располагающейся в том же каталоге.

MS12-047 (KB2718523) – благодаря ошибке в драйверах ядра ОС, локальный пользователь может повысить свои привилегии, запустив специальное приложение.

MS12-048 (KB2691442) – уязвимость в ОС вызывается простым открытием файла со специально сформированным именем.

MS12-049 (KB2655992) – уязвимость, заключающаяся в возможности доступа к передаваемой информации, когда злоумышленник может расшифровать сетевой трафик, шифрованный TLS, если он использует режим CBC.

MS12-050 (KB2695502) – ошибка обработки URL  в различных продуктах на базе, Share Point, позволяющая с помощью перехода по специальному адресу URL, повысить привилегии в системе.

MS12-051 (KB2721015) – локальный пользователь может через ошибку в Office для Mac повысить свои права системе.

Еще записи по теме: Microsoft Patch Day
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)