




Предварительное уведомление по бюллетеням безопасности за декабрь 2010
Согласно информации
Два обновления носят статус критических, четырнадцать - статус важных и еще одно - умеренного. Критические уязвимости позволяют злоумышленникам осуществить удаленное исполнение кода. Как минимум, 8 из 17 патчей потребуют перезагрузки компьютера.
В список продуктов, подверженных уязвимости, попали Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Office XP, Office 2003, Office 2007 и Office 2010. Mac-версии Office уязвимости не подвержены.
Декабрь 2010 года на текущий момент является самым богатым в истории Microsoft с точки зрения числа выпущенных обновлений. Однако, он уступает октябрю по количеству закрытых уязвимостей. Тогда было выпущено 16 бюллетеней и устранено 49 уязвимостей. Полный список бюллетеней выглядит следующим образом:
Рейтинг | Последствия | Продукты, подверженные уязвимости |
Критический | Удаленное исполнение кода | IE6/7/8 в Windows XP/2003/Vista/2008/7/2008 R2 |
Критический | Удаленное исполнение кода | Windows XP/2003/Vista/2008/7/2008 R2 |
Важный | Повышение привилегий | Windows Vista/2008/7/2008 R2 |
Важный | Удаленное исполнение кода | Windows Vista |
Важный | Удаленное исполнение кода | Windows XP/2003/Vista/2008 (за исключением IA64) |
Важный | Удаленное исполнение кода | Windows 7/2008 R2 |
Важный | Удаленное исполнение кода | Windows XP/2003/Vista/2008/7/2008 R2 |
Важный | Удаленное исполнение кода | Windows XP/2003 |
Важный | Повышение привилегий | Windows XP/2003/Vista/2008/7/2008 R2 |
Важный | Повышение привилегий | Windows XP/2003 |
Важный | Повышение привилегий | Windows Vista/2008/7/2008 R2 |
Важный | Отказ в обслуживании | Windows 2003/2008/2008 R2 |
Важный | Отказ в обслуживании | Windows 2008/2008 R2 (за исключением x86 и IA64) |
Важный | Удаленное исполнение кода | Publisher 2002/2003/2007/2010 |
Важный | Удаленное исполнение кода | SharePoint Server 2007 |
Важный | Удаленное исполнение кода | Office XP/2003/2007/2010 |
Умеренный | Отказ в обслуживании | Exchange Server 2007 |
В список уязвимостей попали те две, которые были описаны публично. Microsoft заявляет, что устранит в этом месяце последнюю уязвимость, связанную с
Источник:
Перевод: deeper2k
Комментарии
После установки этих обновление стал тормозить Outlook 2007... на каждый клик задумывется на -2-3 секунды...
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах