Обзор обновлений Microsoft за октябрь 2012 | Windows для системных администраторов

Обзор обновлений Microsoft за октябрь 2012

Во второй вторник октября Microsoft традиционно выпустила пакет обновлений безопасности для своих продуктов. На этот раз было выпущено 7 бюллетеней безопасности, один из которых имеет статус критического. Уязвимости были найдены в таких продуктах MS, как Microsoft Windows, SQL Server, Office, SharePoint, Lync и InfoPath.

Обзор обновлений безопасности Microsoft за октябрь 2012

Сводная таблица выпущенных в октябре 2012 года бюллетеней безопасности выглядит следующим образом:

Бюллетень Microsoft MS KB Рейтинг Microsoft Тип уязвимости Затрагиваемые продукты
MS12-064 http://support.microsoft.com/kb/2742319 Critical Remote Code Execution Microsoft Office
MS12-065 http://support.microsoft.com/kb/2754670 Important Remote Code Execution Microsoft Works 9
MS12-066 http://support.microsoft.com/kb/2741517 Important Elevation of Privilege Microsoft Office, Microsoft Communications Platforms, Microsoft Server и Microsoft Office Web Apps
MS12-067 http://support.microsoft.com/kb/2742321 Important Remote Code Executio Microsoft FAST Search Server 2010 for SharePoint
MS12-068 http://support.microsoft.com/kb/2724197 Important Elevation of Privilege Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2
MS12-069 http://support.microsoft.com/kb/2743555 Important Denial of Service Windows 7 и Server 2008 R2
MS12-070 http://support.microsoft.com/kb/2754849 Important Elevation of Privilege SQL Server Reporting Services (SSRS) в Microsoft SQL Server

MS12-064 (KB2742319) – обновление исправляет 2 уязвимости в Microsoft Office. Ошибки в процедуре обработки RTF файлов позволяют злоумышленнику удаленно выполнить произвольный код в системе, заставив пользователя открыть специальный документ rtf (достаточно его даже просто просмотреть, например в Outlook). Обновление рекомендуется установить немедленно.

MS12-065 (KB2754670) – уязвимость в Microsoft Works 9, используемого в качестве недорогой альтернативы MS Office. Обновление исправляет ошибку в процедуре конвертации документов Word, позволяющей атакующему выполнить произвольный код.

MS12-066 (KB2741517) – уязвимость в различных корпоративных офисных приложениях, заключающаяся в некорректной обработке HTML-кода, позволяющая злоумышленнику повысить свои права в системе.

MS12-067 (KB2742321) – ошибки в службе парсинга FAST Search Server 2010 для SharePoint. Позволят атакующему выполнить произвольный код в случае, если включена функция Advanced Filter Pack (по умолчанию она отключена).

MS12-068 (KB2724197) –уязвимость в ядре Windows, позволяющая зарегистрированному пользователю повысить свои права в системе

MS069 (KB2743555) – уязвимость в реализации протокола Kerberos, когда злоумышленник при помощи специального запроса к серверу Kerberos, может вызвать его отказ в обслуживании

Еще записи по теме: Microsoft Patch Day
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)