Патчевый вторник принес критические исправления в Windows и IE

В прошедший вторник компания Microsoft выпустила рекордное количество исправлений, восемь из которых закрыли критические уязвимости в Windows, Internet Explorer, Microsoft Word и в других программах. Всего компания выпустила 14 исправлений, которые в целом закрыли 34 уязвимости.

Четыре исправления Microsoft выделила отдельно:

. Данное исправление закрывает уязвимость в аудио кодеках Microsoft MPEG Layer-3, которая при открытии специально подготовленного медиа-файла или просмотре ролика в Интернет могла позволить удаленно выполнить код.

. Подобно MS10-052, данное исправление закрывает уязвимость в Windows Media Player Cinepak Codec, которая также могла привести к удаленному выполнению кода.

. В свою очередь это исправление закрывает четыре уязвимости в Microsoft Office, одна из которых могла привести к удаленному выполнению кода при открытии специально подготовленного электронного письма.

И, наконец, исправление  закрывает две уязвимости в Microsoft .Net Framework и Microsoft Silverlight, которые также могли позволить атакующему удаленно выполнить код.

По словам Microsoft, ни одна из вышеописанных уязвимостей еще не была замечена в использовании хакерами. Шесть других исправлений от Microsoft помечены как “важные”, два из которых - MS10-047 и MS10-048 – правят Windows Kernel.

В список программ, для которых вышли исправления, вошли: Windows 7; Windows XP; Vista; Windows Server 2003 и 2008; Windows Server 2008 выпуск 2; IE 6, 7 и 8; Office XP Service Pack 3; Office 2003 Service Pack 3; 2007 Microsoft Office System Service Pack 2; Office 2004 и 2008 for Mac; Office Word Viewer; Office Compatibility Pack for Word, Excel и PowerPoint; 2007 File Formats Service Pack 2; Microsoft Works 9 и Silverlight 2 и 3.

Частью патчевого вторника стал выпуск предупреждения безопасности с номером 2264072 (Security Advisory 2264072). В предупреждении сказано о проблеме в Windows XP, Vista, Windows 7, Server 2003 и 2008, которая при помощи Windows Service Isolation позволять поднять привилегии пользователя на атакуемой машине. Исправления для этой уязвимости Microsoft пока не выпустила, однако уже предложила временное решение, требующее от пользователя выполнения нескольких действий вручную.

Напомню, что на прошлой неделе Microsoft выпустила исправление критической уязвимости в Windows, которое уже широко использовалось быстро-распространяющимся вирусом и другими вредоносными программами. Так называемая “ярлыковая” уязвимость могла использоваться хакерами для получения контроля над атакуемой машиной.

Отдельно стоит отметить то, что Adobe также выпустила обновления безопасности для 10 критических уязвимостей в Flash Player и Flash Media Server, как и в ColdFusion. Скачать обновления можно .

www.winline.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: