Обзор обновлений Microsoft за октябрь 2012


Во второй вторник октября Microsoft традиционно выпустила пакет обновлений безопасности для своих продуктов. На этот раз было выпущено 7 бюллетеней безопасности, один из которых имеет статус критического. Уязвимости были найдены в таких продуктах MS, как Microsoft Windows, SQL Server, Office, SharePoint, Lync и InfoPath.

Обзор обновлений безопасности Microsoft за октябрь 2012

Сводная таблица выпущенных в октябре 2012 года бюллетеней безопасности выглядит следующим образом:

Бюллетень Microsoft MS KB Рейтинг Microsoft Тип уязвимости Затрагиваемые продукты
MS12-064 http://support.microsoft.com/kb/2742319 Critical Remote Code Execution Microsoft Office
MS12-065 http://support.microsoft.com/kb/2754670 Important Remote Code Execution Microsoft Works 9
MS12-066 http://support.microsoft.com/kb/2741517 Important Elevation of Privilege Microsoft Office, Microsoft Communications Platforms, Microsoft Server и Microsoft Office Web Apps
MS12-067 http://support.microsoft.com/kb/2742321 Important Remote Code Executio Microsoft FAST Search Server 2010 for SharePoint
MS12-068 http://support.microsoft.com/kb/2724197 Important Elevation of Privilege Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2
MS12-069 http://support.microsoft.com/kb/2743555 Important Denial of Service Windows 7 и Server 2008 R2
MS12-070 http://support.microsoft.com/kb/2754849 Important Elevation of Privilege SQL Server Reporting Services (SSRS) в Microsoft SQL Server

MS12-064 (KB2742319) – обновление исправляет 2 уязвимости в Microsoft Office. Ошибки в процедуре обработки RTF файлов позволяют злоумышленнику удаленно выполнить произвольный код в системе, заставив пользователя открыть специальный документ rtf (достаточно его даже просто просмотреть, например в Outlook). Обновление рекомендуется установить немедленно.

MS12-065 (KB2754670) – уязвимость в Microsoft Works 9, используемого в качестве недорогой альтернативы MS Office. Обновление исправляет ошибку в процедуре конвертации документов Word, позволяющей атакующему выполнить произвольный код.

MS12-066 (KB2741517) – уязвимость в различных корпоративных офисных приложениях, заключающаяся в некорректной обработке HTML-кода, позволяющая злоумышленнику повысить свои права в системе.

MS12-067 (KB2742321) – ошибки в службе парсинга FAST Search Server 2010 для SharePoint. Позволят атакующему выполнить произвольный код в случае, если включена функция Advanced Filter Pack (по умолчанию она отключена).

MS12-068 (KB2724197) –уязвимость в ядре Windows, позволяющая зарегистрированному пользователю повысить свои права в системе

MS069 (KB2743555) – уязвимость в реализации протокола Kerberos, когда злоумышленник при помощи специального запроса к серверу Kerberos, может вызвать его отказ в обслуживании

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *