Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

10.12.2008 09:54 | deeper2k

Прошлый месяц оказался богат на различного рода уязвимости: вчера вечером компания Microsoft выпустила 8 патчей, закрыв 28 уязвимостей в своих программных продуктах. Шесть из восьми обновлений безопасности носят статус критических, а оставшиеся два - важных.

Семь бюллютеней призваны устранить уязвимости, которые позволяют атакующему провести удаленное исполнение произвольного кода и, как следствие, получить полный доступ к компьютеру и хранимым на нем данным.

В список продуктов, подверженным уязвимостям, угодили Windows 2000, Windows XP (x86 и x64), Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64) и Windows Server 2008 (x86 и x64). Кроме Windows, уязвимостям оказались подвержены все версии Office - 2000, 2002, 2003, 2007, а также Office 2004 и 2008 for Mac, Internet Explorer 5 и выше, Windows Media Player 6.4 и выше.

  • MS08-070 - уязвимость в Visual Basic 6.0 Runtime Extended Files (ActiveX Controls), приводящая к удаленному выполнению произвольного кода
  • MS08-071 - уязвимость в GDI, приводящая к удаленному исполнению произвольного кода
  • MS08-072 - уязвимость в Microsoft Office Word, приводящая к удаленному выполнению произвольного кода
  • MS08-073 - накопительное обновление для Internet Explorer
  • MS08-074 - уязвимость в Microsoft Office Excel, приводящая к удаленному выполнению произвольного кода
  • MS08-075 - уязвимость в Windows Search, приводящая к удаленному выполнению произвольного кода
  • MS08-076 - уязвимость в Windows Media Components, приводящая к удаленному выполнению произвольного кода
  • MS08-077 - уязвимость в Microsoft Office SharePoint Server, приводящая к повышению прав непривилегированного пользователя.



Кроме того, на Windows Update было размещено несколько высокоприоритетных обновлений:

  • Обновление, призванное исправить ошибки, вызванные изменениями в правилах перехода на зимнее/летнее время в некоторых странах
  • Накопительное обновление, призванное устранить несовместимость Windows Vista и Windows Server 2008 с популярными приложениями.
  • Обновленная версия MSRT
  • Обновление спам-фильтра для Windows Mail




Источник: http://www.microsoft.com/technet/security
Перевод: deeper2k

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.028 секунд (Общее время SQL: 0.014 секунд - SQL запросов: 51 - Среднее время SQL: 0.00027 секунд))
Top.Mail.Ru