Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
11.08.2010 11:27 | Raiker

В рамках регулярных ежемесячных обновлений Microsoft приступила к распространению 14 новых бюллетеней безопасности, устраняющих 34 уязвимости.

Восемь из бюллетеней относятся к "критическим":

  • MS10-046 - Уязвимость в Оболочке Windows, приводящая к удаленному исполнению произвольного кода (2286198)
    Обновление безопасности устраняет уязвимость в Оболочке Windows. Уязвимость могла позволить злоумышленнику удаленно выполнить произвольный код при отображении иконки специально созданного ярлыка. При удачном использовании уязвимости злоумышленник мог получить права локального пользователя.
  • MS10-049 - Уязвимость в SChannel, приводящая к удаленному исполнению произвольного кода (980436)
    Обновление безопасности устраняет две уязвимости в пакете безопасности Secure Channel (SChannel) в Windows. Эти уязвимости могли позволить злоумышленнику удаленно выполнить произвольный код при посещении пользователем специально созданного веб-узла.
  • MS10-051 - Уязвимость в службах Microsoft XML Core Services, приводящая к удаленному исполнению произвольного кода (2079403)
    Обновление безопасности устраняет уязвимость в службах Microsoft XML Core Services. Эта уязвимость могла позволить злоумышленнику удаленно выполнить произвольный код при посещении пользователем специально созданного веб-узла в Internet Explorer.
  • MS10-052 - Уязвимость в кодеках Microsoft MPEG Layer-3, приводящая к удаленному исполнению произвольного кода (2115168)
    Обновление безопасности устраняет уязвимость в аудиокодеках Microsoft MPEG Layer-3. Эта уязвимость могла позволить злоумышленнику удаленно выполнить произвольный код при открытии пользователем специально созданного медиафайла или потокового вещания с веб-сайта или из соответствующего приложения. При удачном использовании уязвимости злоумышленник мог получить права локального пользователя.
  • MS10-053 - Кумулятивное обновление безопасности для Internet Explorer (2183461)
    Обновление безопасности устраняет шесть уязвимостей в Internet Explorer. Эти уязвимости могли позволить злоумышленнику удаленно выполнить произвольный код при посещении пользователем специально созданного веб-узла в Internet Explorer.
  • MS10-054 - Уязвимость в SMB Server, приводящая к удаленному исполнению произвольного кода (982214)
    Обновление безопасности устраняет несколько уязвимостей в Microsoft Windows. Эти уязвимости могли позволить злоумышленнику удаленно выполнить произвольный код, создав специальный SMB-пакет и отослав его подверженной уязвимости системе.
  • MS10-055 - Уязвимость в Cinepak Codec, приводящая к удаленному исполнению произвольного кода (982665)
    Обновление безопасности устраняет уязвимость в Cinepak Codec. Уязвимость могла позволить злоумышленнику удаленно выполнить произвольный код при открытии пользователем специально созданного медиафайла или потокового вещания с веб-сайта или соответствующего приложения. При удачном использовании уязвимости злоумышленник мог получить права локального пользователя.
  • MS10-056 - Уязвимость в Microsoft Office Word, приводящая к удаленному исполнению произвольного кода (2269638)
    Обновление безопасности устраняет четыре уязвимости в Microsoft Office. Эта уязвимость могла позволить злоумышленнику удаленно выполнить произвольный код при открытии или предпросмотре пользователем специально созданного электронного сообщения в формате RTF. При удачном использовании уязвимости злоумышленник мог получить права локального пользователя.
  • MS10-060 - Уязвимость в Microsoft .NET Common Language Runtime, приводящая к удаленному исполнению произвольного кода (2265906)
    Обновление устраняет две уязвимости в Microsoft .NET Framework и Microsoft Silverlight. Эта уязвимость могла позволить злоумышленнику удаленно выполнить произвольный код при открытии пользователем специально созданной веб-страницы в браузере, поддерживающем XAML Browser Applications (XBAPs) или приложения Silverlight, или .NET-приложения.


Шесть остальных бюллетеней имеют статус "Важный":

  • MS10-047 - Уязвимость в ядре Windows, приводящая к повышению прав (981852)
  • MS10-048 - Уязвимость в драйверах Windows, работающих в режиме ядра, приводящая к повышению прав (2160329)
  • MS10-050 - Уязвимость в Киностудии Windows, приводящая к повышению прав (981997)
  • MS10-057 - Уязвимость в Microsoft Office Excel, приводящая к удаленному исполнению удаленного кода (2269707)
  • MS10-058 - Уязвимость в TCP/IP, приводящая к повышению прав (978886)
  • MS10-059 - Уязвимость в функции трассировки, приводящая к повышению прав (982799)



Источник: http://www.microsoft.com/technet/security/
Перевод: Райкер

Комментарии

Не в сети

Уже все установлено!

12.08.10 15:03
0
Не в сети

Хах, после позавчерашних 14-ти обновлений сегодня есть ещё одно!)))
Definition Update for Windows Defender - KB915597 (Definition 1.87.1764.0)

12.08.10 22:30
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
210.33 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.122 секунд (Общее время SQL: 0.04 секунд - SQL запросов: 49 - Среднее время SQL: 0.00082 секунд))
Top.Mail.Ru