Обзор обновлений Microsoft за ноябрь 2012 | Windows для системных администраторов

Обзор обновлений Microsoft за ноябрь 2012

В ноябре Microsoft выпустила шесть бюллетеней безопасности, предназначенных для ликвидации уязвимостей в различных компонентах Windows и прикладного ПО Microsoft. Выпущенные обновления касаются ядра Windows (всех версий), .NET Framework, Excel, Internet Explorer и сервера IIS. Четырем бюллетеням присвоен максимальный (критический) рейтинг. Наибольшее внимание следует уделить бюллетеням MS12-071 (Internet Explorer) и MS12-075 (ядро Windows), которые рекомендуется установить незамедлительно. 

Следует отметить, что впервые выпущенные обновления касаются самой свежей версии ОС от Microsoft — Windows 8 (в том числе и для Windows RT). Все три бюллетеня для Windows 8  имеют критический характер и  предназначены для устранения уязвимостей, позволяющим хакерам удаленно выполнить произвольный код на системе.  Стоит также отметить, что офисного пакета Office 2013 RT, ни один из бюллетеней не касается.Обновления Windows ноябрь  2012

Сводная таблица  обновлений Microsoft за ноябрь 2012 года:

Бюллетень Microsoft MS KB Рейтинг Microsoft Тип уязвимости Затрагиваемые продукты
MS12-071 http://support.microsoft.com/kb/2761451 Critical Различные уязвимости в IE Internet Explorer
MS12-072 http://support.microsoft.com/kb/2727528 Critical Remote Code Execution Все версии Windows , кроме Server Core, Windows 2008/2008 R2 для Itanium, Windows RT
MS12-073 http://support.microsoft.com/kb/2733829 Important Information Disclosure (Раскрытие информации) Windows Vista, Windows 7, Windows Server 2008/2008 R2
MS12-074 http://support.microsoft.com/kb/2745030 Critical Remote Code Execution Все поддерживаемые версии Windows
MS12-075 http://support.microsoft.com/kb/2761226 Critical Remote Code Execution Все поддерживаемые версии Windows
MS12-076 http://support.microsoft.com/kb/2720184 Important Remote Code Execution Microsoft Office

MS12-071 (KB2761451) – кумулятивное обновление для Internet Explorer (2761451), исправляющее три уязвимости в браузере, позволяющее атакующему выполнить произвольный код в система, вынудив пользователя открыть специально сформированную web-страницу, атакующий в этом случае может получить права пользователя, запустившего  Explorer. Стоит отметить, что Internet Explorer 10 в данном обновлении не нуждается.

MS12-072 (KB2727528) – обновление устраняет две уязвимости в Windows, позволяющему атакующему, в случае открытия пользователем специально-сформированного портфеля в проводнике Windows, выполнить произвольный код в системе жертвы.

MS12-073 (KB2733829) – уязвимость в службе Internet Information Services, позволяющему злоумышленнику получить доступ к информации на сервере, отправив специальную FTP команду на сервер IIS с запущенным FTP сервером.

MS12-074 (KB2745030) – несколько уязвимостей в фреймворке .NET, большинство из которых  позволяют атакующему удаленно выполнить произвольный код.

MS12-075 (KB2761226) – обновление, устраняющее уязвимости в ядре Windows, позволяющие злоумышленнику удаленно выполнить произвольный код, в случае открытия пользователем специального документа или веб-страницы со встроенными файлами шрифтов TrueType. Данная методика в настоящий момент достаточно широко эксплуатируется атакующими.

MS12-076 (KB2720184) – обновление для Microsoft Office, исправляющее четыре уязвимости в Microsoft Excel. Для реализации уязвимости пользователь должен открыть специального подготовленного файла Excel.

Еще записи по теме: Microsoft Patch Day
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.39MB/0.00737 sec