Предварительное уведомление по бюллетеням безопасности за декабрь 2010
6092
Согласно информации , во вторник Microsoft выпустит 17 обновлений безопасности, устраняющих в общем счете 40 уязвимостей в продуктах компании.
Два обновления носят статус критических, четырнадцать - статус важных и еще одно - умеренного. Критические уязвимости позволяют злоумышленникам осуществить удаленное исполнение кода. Как минимум, 8 из 17 патчей потребуют перезагрузки компьютера.
В список продуктов, подверженных уязвимости, попали Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Office XP, Office 2003, Office 2007 и Office 2010. Mac-версии Office уязвимости не подвержены.
Декабрь 2010 года на текущий момент является самым богатым в истории Microsoft с точки зрения числа выпущенных обновлений. Однако, он уступает октябрю по количеству закрытых уязвимостей. Тогда было выпущено 16 бюллетеней и устранено 49 уязвимостей. Полный список бюллетеней выглядит следующим образом:
| Рейтинг | Последствия | Продукты, подверженные уязвимости |
| Критический | Удаленное исполнение кода | IE6/7/8 в Windows XP/2003/Vista/2008/7/2008 R2 |
| Критический | Удаленное исполнение кода | Windows XP/2003/Vista/2008/7/2008 R2 |
| Важный | Повышение привилегий | Windows Vista/2008/7/2008 R2 |
| Важный | Удаленное исполнение кода | Windows Vista |
| Важный | Удаленное исполнение кода | Windows XP/2003/Vista/2008 (за исключением IA64) |
| Важный | Удаленное исполнение кода | Windows 7/2008 R2 |
| Важный | Удаленное исполнение кода | Windows XP/2003/Vista/2008/7/2008 R2 |
| Важный | Удаленное исполнение кода | Windows XP/2003 |
| Важный | Повышение привилегий | Windows XP/2003/Vista/2008/7/2008 R2 |
| Важный | Повышение привилегий | Windows XP/2003 |
| Важный | Повышение привилегий | Windows Vista/2008/7/2008 R2 |
| Важный | Отказ в обслуживании | Windows 2003/2008/2008 R2 |
| Важный | Отказ в обслуживании | Windows 2008/2008 R2 (за исключением x86 и IA64) |
| Важный | Удаленное исполнение кода | Publisher 2002/2003/2007/2010 |
| Важный | Удаленное исполнение кода | SharePoint Server 2007 |
| Важный | Удаленное исполнение кода | Office XP/2003/2007/2010 |
| Умеренный | Отказ в обслуживании | Exchange Server 2007 |
В список уязвимостей попали те две, которые были описаны публично. Microsoft заявляет, что устранит в этом месяце последнюю уязвимость, связанную с . Уязвимость позволяет осуществить локальное повышение привилегий. Компания также намерена устранить уязвимость в Internet Explorer, описанную в и к которой IE8 невосприимчив ввиду наличия функции Data Execution Prevention (DEP).
Источник:
Перевод: deeper2k
Комментарии
После установки этих обновление стал тормозить Outlook 2007... на каждый клик задумывется на -2-3 секунды...
По теме
- Уязвимость и эксплойт для Windows "PrintNightmare" оказались более опасны
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep