Microsoft опубликовала октябрьские обновления безопасности

Вчера вечером компания Microsoft опубликовала ранее анонсированные обновления безопасности. Как и было обещано, было выпущено 1 критическое и 4 важных обновления для Windows Vista и Windows Server 2008, а также критическое обновление для Excel 2007.

Критическое обновление для Windows Vista и Windows Server 2008 призвано устранить уязвимости в IE, которые могут привести к удаленному выполнению произвольного кода. Две из четырех важных обновлений устраняют различные уязвимости, грозящие повышением привилегий непривилегированных пользователей, а еще две - удаленным выполнением кода. В этот раз уязвимым оказался и Microsoft Excel 2007, для которого также было выпущено важное обновление.

• MS08-057 - Уязвимость в Excel 2007, позволяющая удаленное исполнение произвольного кода
• MS08-058 - Уязвимость в Internet Explorer, позволяющая удаленное исполнение произвольного кода
• MS08-061 - Уязвимость в Windows Kernel, позволяющая повысить привилегии непривилегированного пользователя
• MS08-062 - Уязвимость в Windows Internet Printing Service, позволяющая удаленное исполнение произвольного кода
• MS08-063 - Уязвимость в Microsoft Server Message Block, позволяющая удаленное исполнение произвольного кода
• MS08-064 - Уязвимость в Virtual Address Descriptor, позволяющая повысить привилегии непривилегированного пользователя
  

На Windows Update также доступны следующие обновления:

• Обновленная версия Microsoft Windows Malicious Software Removal Tool (MSRT).
• Обновление антиспам-фильтра для Windows Mail (KB905866)
• Накопительное обновление для Media Center TVPack (KB956147)
• Накопительное обновление для Media Center (KB955519)
• Обновление для службы Customer Experience Improvement Program (KB957000).

Источник: http://www.microsoft.com
Перевод: deeper2k