Вышли декабрьские обновления безопасности
8278
Прошлый месяц оказался богат на различного рода уязвимости: вчера вечером компания Microsoft , закрыв 28 уязвимостей в своих программных продуктах. Шесть из восьми обновлений безопасности носят статус критических, а оставшиеся два - важных.
Семь бюллютеней призваны устранить уязвимости, которые позволяют атакующему провести удаленное исполнение произвольного кода и, как следствие, получить полный доступ к компьютеру и хранимым на нем данным.
В список продуктов, подверженным уязвимостям, угодили Windows 2000, Windows XP (x86 и x64), Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64) и Windows Server 2008 (x86 и x64). Кроме Windows, уязвимостям оказались подвержены все версии Office - 2000, 2002, 2003, 2007, а также Office 2004 и 2008 for Mac, Internet Explorer 5 и выше, Windows Media Player 6.4 и выше.
- - уязвимость в Visual Basic 6.0 Runtime Extended Files (ActiveX Controls), приводящая к удаленному выполнению произвольного кода
- - уязвимость в GDI, приводящая к удаленному исполнению произвольного кода
- - уязвимость в Microsoft Office Word, приводящая к удаленному выполнению произвольного кода
- - накопительное обновление для Internet Explorer
- - уязвимость в Microsoft Office Excel, приводящая к удаленному выполнению произвольного кода
- - уязвимость в Windows Search, приводящая к удаленному выполнению произвольного кода
- - уязвимость в Windows Media Components, приводящая к удаленному выполнению произвольного кода
- - уязвимость в Microsoft Office SharePoint Server, приводящая к повышению прав непривилегированного пользователя.
Кроме того, на Windows Update было размещено несколько высокоприоритетных обновлений:
- Обновление, призванное исправить ошибки, вызванные изменениями в правилах перехода на зимнее/летнее время в некоторых странах
- Накопительное обновление, призванное устранить несовместимость Windows Vista и Windows Server 2008 с популярными приложениями.
- Обновленная версия MSRT
- Обновление спам-фильтра для Windows Mail
Источник:
Перевод: deeper2k
Комментарии
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft