Обзор обновлений Microsoft за сентябрь 2012

В сентябре Microsoft выпустило всего два бюллетеня безопасности. Что характерно, критические обновления отсутствуют, и  обоим выпущенным бюллетеням присвоен  рейтинг «Важные» (Important). В обоих случаях атакующий может повысить свои привилегии в подверженных уязвимостях системах. Обновления необходимо установить на системах, на которых развернуты Visual Studio Team Foundation Server 2010, Microsoft Systems Management Server 2003 SP3 и Microsoft System Center Configuration Manager 2007 SP2.

Обновления MS сентябрь 2012

Сводная таблица выпущенных в сентябре 2012 года бюллетеней выглядит следующим образом:

Бюллетень Microsoft MS KBРейтинг MicrosoftТип уязвимости Затрагиваемые продукты
MS12-061http://support.microsoft.com/kb/2719584ImportantAllow Elevation of PrivilegeMicrosoft Visual Studio Team Foundation Server 2010 SP1
MS12-062http://support.microsoft.com/kb/2741528ImportantAllow Elevation of PrivilegeMicrosoft Systems Management Server 2003 SP3 and System Center Configuration Manager 2007 SP2

MS12-061 (KB 2719584) – уязвимость в продукте Visual Studio Team Foundation Server 2010, следствие которой злоумышленник может поднять свои привилегии в системе,  заставив пользователя посетить веб сайт, содержащий эксплоит для данной уязвимости.

MS12-062 (KB 2741528)уязвимость в продуктах старых версиях SMS 2003  и SCCM 2007.   Принцип работы реализации уязвимости такой же: в случае посещения пользователем сайта с внедренным эскплоитом, злоумышленник может повысить свои права в системе. Для  System Center Configuration Manager R2 и более свежих версий этой линейки продуктов, уязвимость не применима.


Предыдущая статья Следующая статья

Комментариев: 0 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)