Обзор обновлений Microsoft за июль 2012

В прошедший вторник в рамках своего традиционного Patch Tuesday Microsoft выпустила девять бюллетеней безопасности,  исправляющих 16 уязвимостей в ОС Windows и других продуктах Microsoft, таких как Microsoft Office, Internet Explorer, средств разработки Microsoft Developer Tools и др. Трем бюллетеням присвоен максимально высокий критический рейтинг, остальные помечены как важные. Уязвимости, имеющие максимальные рейтинг закрывают возможность удаленного выполнения кода на ряде продуктов софтверного гиганта.

Обновления безопасности Microsoft июль 2012

Наибольшее внимание следует уделить бюллетеню MS12-036, закрывающему уязвимость в службах  XML Core Services, эксплоит для которых в настоящий момент активно эксплуатируется  в Интернете.

Сводная таблица выпущенных бюллетеней выглядит следующим образом.

Бюллетень Microsoft MS KBРейтинг MicrosoftТип уязвимости Затрагиваемые продукты
MS12-043http://support.microsoft.com/kb/2722479CriticalRemote Code ExecutionWindows XP, Vista, Windows 7, 2003, 2008, 2008 R2, Office 2003, Office 2007, Office Word Viewer, Пакет совместимости Office, Expression Web 1, Expression Web 2, Office SharePoint Server 2007, Office Groove Server 2007
MS12-044http://support.microsoft.com/kb/2719177CriticalRemote Code ExecutionInternet Explorer 9
MS12-045http://support.microsoft.com/kb/2698365CriticalRemote Code ExecutionWindows XP, Vista, Windows 7, Windows Server 2003, 2008, 2008 R2)
MS12-046http://support.microsoft.com/kb/2707960ImportantRemote Code ExecutionOffice 2003, Office 2007, Office 2010 и Visual Basic for Applications (VBA)
MS12-047http://support.microsoft.com/kb/2718523ImportantElevation of PrivilegeXP, Vista, W7, 2003, 2008, 2008 R2
MS12-048http://support.microsoft.com/kb/2691442ImportantRemote Code ExecutionXP, Vista, W7, 2003, 2008, 2008 R2
MS12-049http://support.microsoft.com/kb/2655992ImportantInformation DisclosureXP, Vista, W7, 2003, 2008, 2008R2
MS12-050http://support.microsoft.com/kb/2695502ImportantElevation of PrivilegeInforPath 2007, InfoPath 2010, Office SharePoint Server 2007, Office SharePointServer 2012, Groove Server 2012, Windows SharePoint Services 3.0, SharePoint Foundation 2012, и Office Web Apps 2010
MS12-051http://support.microsoft.com/kb/2721015ImportantElevation of PrivilegeOffice для Mac 2011

MS12-043 (KB2722479) – критическая уязвимость в службах XML Core Services (использующихся для различных целей в ПО Microsoft), заключающаяся в ошибке при обработке данных, позволяющая выполнить произвольный удаленный код на системе, вынудив пользователя посетить специальную Web  страницу. Установить данное обновление нужно как можно скорее.

MS12-044 (KB2719177) – критическая ошибка в браузере Internet Explorer 9, позволяющая злоумышленнику в случае перехода пользователем с помощью данного браузера на специально сформированную Web страницу, удаленно выполнить произвольный код в системе

MS12-045 (KB2698365) – критическая уязвимость в компоненте Data Access, также позволяющая после посещения Web ресурса злоумышленника выполнить произвольный код.

MS12-046 (KB2707960) – уязвимость в компонентах VBA, предоставляющая возможность запуска удаленного кода на компьютере пользователя, в случае открытия им документа Office из каталога в сети. В этот момент можно запустить исполнение кода из библиотеки DLL, располагающейся в том же каталоге.

MS12-047 (KB2718523) – благодаря ошибке в драйверах ядра ОС, локальный пользователь может повысить свои привилегии, запустив специальное приложение.

MS12-048 (KB2691442) – уязвимость в ОС вызывается простым открытием файла со специально сформированным именем.

MS12-049 (KB2655992) – уязвимость, заключающаяся в возможности доступа к передаваемой информации, когда злоумышленник может расшифровать сетевой трафик, шифрованный TLS, если он использует режим CBC.

MS12-050 (KB2695502) – ошибка обработки URL  в различных продуктах на базе, Share Point, позволяющая с помощью перехода по специальному адресу URL, повысить привилегии в системе.

MS12-051 (KB2721015) – локальный пользователь может через ошибку в Office для Mac повысить свои права системе.


Предыдущая статья Следующая статья

Комментариев: 0 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)