Предварительное уведомление по бюллетеням безопасности за октябрь 2010
6347
Завтра Microsoft выпустит рекордное количество - целых шестнадцать - бюллетеней безопасности, устраняющих в общем счете 49 уязвимостей в различных продуктах.
Четыре уязвимости имеют статус критических, десять получили статус важных и лишь две имеют статус умеренных. Критические уязвимости заслужили свой статус, поскольку все они позволяют осуществить удаленное исполнение произвольного кода. Как минимум, восемь из шестнадцати патчей требуют перезагрузки компьютера.
На этот раз в список уязвимых продуктов попали: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2, Office XP, Office 2003, Office 2007 и Office 2010, Office 2004 и Office 2008. Удивительно, но уязвимости также подвержены веб-приложения Office - они впервые попали в список.
Октябрь запомнится как рекордный месяц по количеству выпущенных обновлений и, соответственно, устраненных уязвимостей. Предыдущий рекорд был установлен два месяца назад: тогда было выпущено 14 бюллетеней и закрыто 34 уязвимости. Полный список октябрьских бюллетеней выглядит следующим образом:
| Рейтинг | Последствия | Уязвимый продукт |
| Критический | Удаленное исполнение кода | IE6/7/8 в Windows XP/2003/Vista/2008/7/2008 R2 |
| Критический | Удаленное исполнение кода | Windows Vista/7 |
| Критический | Удаленное исполнение кода | Windows XP/2003/Vista/2008/7/2008 R2 |
| Критический | Удаленное исполнение кода | Windows XP/2003/Vista/2008/7/2008 R2 (за исключением 32-битных версий) |
| Важный | Раскрытие информации | SharePoint Services 3.0/Server 2007/Foundation 2010 |
| Важный | Повышение привилегий | Windows XP/2003/Vista/2008/7/2008 R2 |
| Важный | Повышение привилегий | Windows XP/2003 |
| Важный | Удаленное исполнение кода | Office XP/2003/2007/2010, Office 2004/2008 for Mac |
| Важный | Удаленное исполнение кода | Office XP/2003/2007, Office 2004/2008 for Mac |
| Важный | Удаленное исполнение кода | Windows XP/2003/Vista/2008/7/2008 R2 |
| Важный | Удаленное исполнение кода | Windows XP/2003/Vista/2008/7/2008 R2 (за исключением Itanium) |
| Важный | Удаленное исполнение кода | Windows XP/2003/Vista/2008/7/2008 R2 |
| Важный | Удаленное исполнение кода | Windows XP/2003 |
| Важный | Отказ в обслуживании | Windows Vista/2008/7/2008 R2 |
| Умеренный | Удаленное исполнение кода | Windows XP/2003/Vista/2008/7/2008 R2 |
| Умеренный | Модификация данных | Windows Server 2008 R2 |
Источник:
Перевод: deeper2k
Комментарии
Windows 7 так хорошо работает, что мне иногда кажется, эти обновления высасываются из пальца.
Дело не в том, что хорошо работает, а в том, что уязвимости еще есть, просто закрывают дыры, делая систему еще более защищенной.
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft