Предварительное уведомление по бюллетеням безопасности за декабрь 2010
6415
Согласно информации , во вторник Microsoft выпустит 17 обновлений безопасности, устраняющих в общем счете 40 уязвимостей в продуктах компании.
Два обновления носят статус критических, четырнадцать - статус важных и еще одно - умеренного. Критические уязвимости позволяют злоумышленникам осуществить удаленное исполнение кода. Как минимум, 8 из 17 патчей потребуют перезагрузки компьютера.
В список продуктов, подверженных уязвимости, попали Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Office XP, Office 2003, Office 2007 и Office 2010. Mac-версии Office уязвимости не подвержены.
Декабрь 2010 года на текущий момент является самым богатым в истории Microsoft с точки зрения числа выпущенных обновлений. Однако, он уступает октябрю по количеству закрытых уязвимостей. Тогда было выпущено 16 бюллетеней и устранено 49 уязвимостей. Полный список бюллетеней выглядит следующим образом:
| Рейтинг | Последствия | Продукты, подверженные уязвимости |
| Критический | Удаленное исполнение кода | IE6/7/8 в Windows XP/2003/Vista/2008/7/2008 R2 |
| Критический | Удаленное исполнение кода | Windows XP/2003/Vista/2008/7/2008 R2 |
| Важный | Повышение привилегий | Windows Vista/2008/7/2008 R2 |
| Важный | Удаленное исполнение кода | Windows Vista |
| Важный | Удаленное исполнение кода | Windows XP/2003/Vista/2008 (за исключением IA64) |
| Важный | Удаленное исполнение кода | Windows 7/2008 R2 |
| Важный | Удаленное исполнение кода | Windows XP/2003/Vista/2008/7/2008 R2 |
| Важный | Удаленное исполнение кода | Windows XP/2003 |
| Важный | Повышение привилегий | Windows XP/2003/Vista/2008/7/2008 R2 |
| Важный | Повышение привилегий | Windows XP/2003 |
| Важный | Повышение привилегий | Windows Vista/2008/7/2008 R2 |
| Важный | Отказ в обслуживании | Windows 2003/2008/2008 R2 |
| Важный | Отказ в обслуживании | Windows 2008/2008 R2 (за исключением x86 и IA64) |
| Важный | Удаленное исполнение кода | Publisher 2002/2003/2007/2010 |
| Важный | Удаленное исполнение кода | SharePoint Server 2007 |
| Важный | Удаленное исполнение кода | Office XP/2003/2007/2010 |
| Умеренный | Отказ в обслуживании | Exchange Server 2007 |
В список уязвимостей попали те две, которые были описаны публично. Microsoft заявляет, что устранит в этом месяце последнюю уязвимость, связанную с . Уязвимость позволяет осуществить локальное повышение привилегий. Компания также намерена устранить уязвимость в Internet Explorer, описанную в и к которой IE8 невосприимчив ввиду наличия функции Data Execution Prevention (DEP).
Источник:
Перевод: deeper2k
Комментарии
После установки этих обновление стал тормозить Outlook 2007... на каждый клик задумывется на -2-3 секунды...
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft