Обзор обновлений Microsoft за сентябрь 2012 | Windows для системных администраторов

Обзор обновлений Microsoft за сентябрь 2012

В сентябре Microsoft выпустило всего два бюллетеня безопасности. Что характерно, критические обновления отсутствуют, и  обоим выпущенным бюллетеням присвоен  рейтинг «Важные» (Important). В обоих случаях атакующий может повысить свои привилегии в подверженных уязвимостях системах. Обновления необходимо установить на системах, на которых развернуты Visual Studio Team Foundation Server 2010, Microsoft Systems Management Server 2003 SP3 и Microsoft System Center Configuration Manager 2007 SP2.

Обновления MS сентябрь 2012

Сводная таблица выпущенных в сентябре 2012 года бюллетеней выглядит следующим образом:

Бюллетень Microsoft MS KB Рейтинг Microsoft Тип уязвимости Затрагиваемые продукты
MS12-061 http://support.microsoft.com/kb/2719584 Important Allow Elevation of Privilege Microsoft Visual Studio Team Foundation Server 2010 SP1
MS12-062 http://support.microsoft.com/kb/2741528 Important Allow Elevation of Privilege Microsoft Systems Management Server 2003 SP3 and System Center Configuration Manager 2007 SP2

MS12-061 (KB 2719584) – уязвимость в продукте Visual Studio Team Foundation Server 2010, следствие которой злоумышленник может поднять свои привилегии в системе,  заставив пользователя посетить веб сайт, содержащий эксплоит для данной уязвимости.

MS12-062 (KB 2741528)уязвимость в продуктах старых версиях SMS 2003  и SCCM 2007.   Принцип работы реализации уязвимости такой же: в случае посещения пользователем сайта с внедренным эскплоитом, злоумышленник может повысить свои права в системе. Для  System Center Configuration Manager R2 и более свежих версий этой линейки продуктов, уязвимость не применима.

Еще записи по теме: Microsoft Patch Day
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)