Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Предварительное уведомление по бюллетеням безопасности за декабрь 2010

Напечатать страницу
10.12.2010 09:04 | deeper2k

Согласно информации Microsoft Security Response Center, во вторник Microsoft выпустит 17 обновлений безопасности, устраняющих в общем счете 40 уязвимостей в продуктах компании.

Два обновления носят статус критических, четырнадцать - статус важных и еще одно - умеренного. Критические уязвимости позволяют злоумышленникам осуществить удаленное исполнение кода. Как минимум, 8 из 17 патчей потребуют перезагрузки компьютера.

В список продуктов, подверженных уязвимости, попали Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Office XP, Office 2003, Office 2007 и Office 2010. Mac-версии Office уязвимости не подвержены.

Декабрь 2010 года на текущий момент является самым богатым в истории Microsoft с точки зрения числа выпущенных обновлений. Однако, он уступает октябрю по количеству закрытых уязвимостей. Тогда было выпущено 16 бюллетеней и устранено 49 уязвимостей. Полный список бюллетеней выглядит следующим образом:

#1234567891011121314151617
РейтингПоследствияПродукты, подверженные уязвимости
КритическийУдаленное исполнение кодаIE6/7/8 в Windows XP/2003/Vista/2008/7/2008 R2
КритическийУдаленное исполнение кодаWindows XP/2003/Vista/2008/7/2008 R2
ВажныйПовышение привилегийWindows Vista/2008/7/2008 R2
ВажныйУдаленное исполнение кодаWindows Vista
ВажныйУдаленное исполнение кодаWindows XP/2003/Vista/2008 (за исключением IA64)
ВажныйУдаленное исполнение кодаWindows 7/2008 R2
ВажныйУдаленное исполнение кодаWindows XP/2003/Vista/2008/7/2008 R2
ВажныйУдаленное исполнение кодаWindows XP/2003
ВажныйПовышение привилегийWindows XP/2003/Vista/2008/7/2008 R2
ВажныйПовышение привилегийWindows XP/2003
ВажныйПовышение привилегийWindows Vista/2008/7/2008 R2
ВажныйОтказ в обслуживанииWindows 2003/2008/2008 R2
ВажныйОтказ в обслуживанииWindows 2008/2008 R2 (за исключением x86 и IA64)
ВажныйУдаленное исполнение кодаPublisher 2002/2003/2007/2010
ВажныйУдаленное исполнение кодаSharePoint Server 2007
ВажныйУдаленное исполнение кодаOffice XP/2003/2007/2010
УмеренныйОтказ в обслуживанииExchange Server 2007

В список уязвимостей попали те две, которые были описаны публично. Microsoft заявляет, что устранит в этом месяце последнюю уязвимость, связанную с Stuxnet. Уязвимость позволяет осуществить локальное повышение привилегий. Компания также намерена устранить уязвимость в Internet Explorer, описанную в предварительном уведомлении 2458511 и к которой IE8 невосприимчив ввиду наличия функции Data Execution Prevention (DEP).


Источник: http://arstechnica.com/microsoft
Перевод: deeper2k

Комментарии

Не в сети

После установки этих обновление стал тормозить Outlook 2007... на каждый клик задумывется на -2-3 секунды...

17.12.10 14:20
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.067 секунд (Общее время SQL: 0.054 секунд - SQL запросов: 55 - Среднее время SQL: 0.00098 секунд))
Top.Mail.Ru