Microsoft опубликовала апрельские обновления безопасности

Вчера вечером Microsoft опубликовала очередную порцию обновлений безопасности, устраняющих 23 уязвимости в различных продуктах компании. Особое внимание следует уделить патчам для IE и Excel.

В список уязвимых продуктов попали Windows 2000, Windows XP (x86 и x64), Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64) и Windows Server 2008 (x86 и x64). Более того, уязвимости также обнаружены в Microsoft Excel, Internet Explorer и Microsoft ISA Server. Об уязвимости в Excel было сообщено еще в феврале.

Собственно, полный перечень бюллетеней выглядит следующим образом:

• MS09-009 - уязвимость в Microsoft Office Excel, приводящая к удаленному исполнению произвольного кода
• MS09-010 - уязвимость в WordPad and текстовых конвертерах, приводящая к удаленному исполнению произвольного кода
• MS09-011 - уязвимость в Microsoft DirectShow, приводящая к удаленному исполнению произвольного кода
• MS09-012 - уязвимость в Windows, приводящая к удаленному исполнению произвольного кода
• MS09-013 - уязвимость в Windows HTTP Services, приводящая к удаленному исполнению произвольного кода
• MS09-014 - накопительное обновление безопасности для Internet Explorer
• MS09-015 - уязвимость в Windows SearchPath, приводящая к повышению привелегий непривелегированного пользователя
• MS09-016 - уязвимость в Microsoft ISA Server и Forefront Threat Management Gateway, приводящая к отказу в обслуживании

Как и всегда, вместе с обновлениями безопасности Microsoft выпустила обновления для антиспам-фильтра Windows Mail, а также обновленную версию MSRT.


Источник: http://www.microsoft.com/technet/security
Перевод: deeper2k