Обзор обновлений Microsoft за октябрь 2012

Во второй вторник октября Microsoft традиционно выпустила пакет обновлений безопасности для своих продуктов. На этот раз было выпущено 7 бюллетеней безопасности, один из которых имеет статус критического. Уязвимости были найдены в таких продуктах MS, как Microsoft Windows, SQL Server, Office, SharePoint, Lync и InfoPath.

Обзор обновлений безопасности Microsoft за октябрь 2012

Сводная таблица выпущенных в октябре 2012 года бюллетеней безопасности выглядит следующим образом:

Бюллетень Microsoft MS KBРейтинг MicrosoftТип уязвимости Затрагиваемые продукты
MS12-064http://support.microsoft.com/kb/2742319CriticalRemote Code ExecutionMicrosoft Office
MS12-065http://support.microsoft.com/kb/2754670ImportantRemote Code ExecutionMicrosoft Works 9
MS12-066http://support.microsoft.com/kb/2741517ImportantElevation of PrivilegeMicrosoft Office, Microsoft Communications Platforms, Microsoft Server и Microsoft Office Web Apps
MS12-067http://support.microsoft.com/kb/2742321ImportantRemote Code ExecutioMicrosoft FAST Search Server 2010 for SharePoint
MS12-068http://support.microsoft.com/kb/2724197ImportantElevation of PrivilegeWindows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2
MS12-069http://support.microsoft.com/kb/2743555ImportantDenial of ServiceWindows 7 и Server 2008 R2
MS12-070http://support.microsoft.com/kb/2754849ImportantElevation of PrivilegeSQL Server Reporting Services (SSRS) в Microsoft SQL Server

MS12-064 (KB2742319) – обновление исправляет 2 уязвимости в Microsoft Office. Ошибки в процедуре обработки RTF файлов позволяют злоумышленнику удаленно выполнить произвольный код в системе, заставив пользователя открыть специальный документ rtf (достаточно его даже просто просмотреть, например в Outlook). Обновление рекомендуется установить немедленно.

MS12-065 (KB2754670) – уязвимость в Microsoft Works 9, используемого в качестве недорогой альтернативы MS Office. Обновление исправляет ошибку в процедуре конвертации документов Word, позволяющей атакующему выполнить произвольный код.

MS12-066 (KB2741517) – уязвимость в различных корпоративных офисных приложениях, заключающаяся в некорректной обработке HTML-кода, позволяющая злоумышленнику повысить свои права в системе.

MS12-067 (KB2742321) – ошибки в службе парсинга FAST Search Server 2010 для SharePoint. Позволят атакующему выполнить произвольный код в случае, если включена функция Advanced Filter Pack (по умолчанию она отключена).

MS12-068 (KB2724197) –уязвимость в ядре Windows, позволяющая зарегистрированному пользователю повысить свои права в системе

MS069 (KB2743555) – уязвимость в реализации протокола Kerberos, когда злоумышленник при помощи специального запроса к серверу Kerberos, может вызвать его отказ в обслуживании


Предыдущая статья Следующая статья

Комментариев: 0 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)