Обзор обновлений Microsoft за ноябрь 2012

В ноябре Microsoft выпустила шесть бюллетеней безопасности, предназначенных для ликвидации уязвимостей в различных компонентах Windows и прикладного ПО Microsoft. Выпущенные обновления касаются ядра Windows (всех версий), .NET Framework, Excel, Internet Explorer и сервера IIS. Четырем бюллетеням присвоен максимальный (критический) рейтинг. Наибольшее внимание следует уделить бюллетеням MS12-071 (Internet Explorer) и MS12-075 (ядро Windows), которые рекомендуется установить незамедлительно. 

Следует отметить, что впервые выпущенные обновления касаются самой свежей версии ОС от Microsoft — Windows 8 (в том числе и для Windows RT). Все три бюллетеня для Windows 8  имеют критический характер и  предназначены для устранения уязвимостей, позволяющим хакерам удаленно выполнить произвольный код на системе.  Стоит также отметить, что офисного пакета Office 2013 RT, ни один из бюллетеней не касается.Обновления Windows ноябрь  2012

Сводная таблица  обновлений Microsoft за ноябрь 2012 года:

Бюллетень Microsoft MS KBРейтинг MicrosoftТип уязвимости Затрагиваемые продукты
MS12-071http://support.microsoft.com/kb/2761451CriticalРазличные уязвимости в IEInternet Explorer
MS12-072http://support.microsoft.com/kb/2727528CriticalRemote Code ExecutionВсе версии Windows , кроме Server Core, Windows 2008/2008 R2 для Itanium, Windows RT
MS12-073http://support.microsoft.com/kb/2733829ImportantInformation Disclosure (Раскрытие информации)Windows Vista, Windows 7, Windows Server 2008/2008 R2
MS12-074http://support.microsoft.com/kb/2745030CriticalRemote Code ExecutionВсе поддерживаемые версии Windows
MS12-075http://support.microsoft.com/kb/2761226CriticalRemote Code ExecutionВсе поддерживаемые версии Windows
MS12-076http://support.microsoft.com/kb/2720184ImportantRemote Code ExecutionMicrosoft Office

MS12-071 (KB2761451) – кумулятивное обновление для Internet Explorer (2761451), исправляющее три уязвимости в браузере, позволяющее атакующему выполнить произвольный код в система, вынудив пользователя открыть специально сформированную web-страницу, атакующий в этом случае может получить права пользователя, запустившего  Explorer. Стоит отметить, что Internet Explorer 10 в данном обновлении не нуждается.

MS12-072 (KB2727528) – обновление устраняет две уязвимости в Windows, позволяющему атакующему, в случае открытия пользователем специально-сформированного портфеля в проводнике Windows, выполнить произвольный код в системе жертвы.

MS12-073 (KB2733829) – уязвимость в службе Internet Information Services, позволяющему злоумышленнику получить доступ к информации на сервере, отправив специальную FTP команду на сервер IIS с запущенным FTP сервером.

MS12-074 (KB2745030) – несколько уязвимостей в фреймворке .NET, большинство из которых  позволяют атакующему удаленно выполнить произвольный код.

MS12-075 (KB2761226) – обновление, устраняющее уязвимости в ядре Windows, позволяющие злоумышленнику удаленно выполнить произвольный код, в случае открытия пользователем специального документа или веб-страницы со встроенными файлами шрифтов TrueType. Данная методика в настоящий момент достаточно широко эксплуатируется атакующими.

MS12-076 (KB2720184) – обновление для Microsoft Office, исправляющее четыре уязвимости в Microsoft Excel. Для реализации уязвимости пользователь должен открыть специального подготовленного файла Excel.


Предыдущая статья Следующая статья

Комментариев: 0 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)