Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Вторничный патч Microsoft за октябрь 2009: 13 бюллетеней RSS

Вторничный патч Microsoft за октябрь 2009: 13 бюллетеней

Текущий рейтинг: 4.78 (проголосовало 18)
 Посетителей: 2107 | Просмотров: 2366 (сегодня 0)  Шрифт: - +

*

В этот вторник Microsoft исправит 13 уязвимостей. Восемь из них отмечены как «критические», а другие пять – «важные».

Согласно информации, опубликованной на Microsoft Security Response Center, в этот вторник корпорация Microsoft выпустит 13 бюллетеней безопасности. Как обычно в таких случаях, корпорация проведет специальный вебкаст, на котором будут даны ответы на вопросы пользователей по поводу бюллетеней. Если вы хотите поучаствовать в данном мероприятии, тогда не забудьте внести в своё расписание дату 14 октября 11:00 PST (стандартное тихоокеанское время), или 22:00 по Москве. Все «критические» уязвимости «заработали» свой рейтинг благодаря возможности уделённого выполнения вредоносного кода, что значит, хакер может захватить контроль над зараженной машиной. По крайней мере, шесть из тринадцати патчей потребуют перезагрузку ПК после установки.

Список ОС, подверженных угрозам, включает в себя: Windows 2000, Windows XP (x86 и x64), Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64), Windows Server 2008 (x86 и x64), Windows 7 (x86 и x64), а также Windows Server 2008 R2 (x86 и x64). Это первая серия «вторничных патчей», которую Microsoft выпускает для ОС Windows 7 и Windows Server 2008 R2.

Кроме ОС уязвимости также подвержены следующие версии ПО: Office XP, Office 2003, Office 2007, Office Groove 2007, Office Project 2002, Word Viewer, Excel Viewer, PowerPoint Viewer, Visio Viewer, Office Compatibility Pack for Word, Excel, и PowerPoint 2007 File Formats, Expression Web, Microsoft Works, SQL Server 2000, SQL Server 2005, Silverlight 2, Visual Studio .NET 2003, Visual Studio 2005, Visual Studio 2008, Visual FoxPro 8.0, Visual FoxPro 9.0, Microsoft Report Viewer 2005, Microsoft Report Viewer 2008, Microsoft Platform SDK Redistributable, а также Microsoft Forefront Client Security 1.0.

Кроме того, стоит отметить, что Microsoft закрывает уязвимость в протоколе Server Message Block 2 (SMB2), которая была обнаружена ещё в сентябре 2009 года, и затрагивает ОС Windows Vista и Windows Server 2008. Патч полностью устранит уязвимость в SMB2, и больше не будет нужды отключать этот протокол в указанных ОС. Только не забудьте включить данный протокол после установки всех патчей, если вы выключили его ранее.

Точный список бюллетеней выглядит следующим образом:

  • Bulletin 1: Critical (Remote Code Execution), Windows
  • Bulletin 2: Critical (Remote Code Execution), Windows
  • Bulletin 3: Critical (Remote Code Execution), Windows
  • Bulletin 4: Critical (Remote Code Execution), Windows
  • Bulletin 5: Critical (Remote Code Execution), Windows, Internet Explorer
  • Bulletin 6: Critical (Remote Code Execution), Windows
  • Bulletin 7: Important (Spoofing), Windows
  • Bulletin 8: Important (Remote Code Execution), Windows
  • Bulletin 9: Important (Elevation of Privilege), Windows
  • Bulletin 10: Important (Denial of Service), Windows
  • Bulletin 11: Critical (Remote Code Execution), Office
  • Bulletin 12: Critical (Remote Code Execution), Windows, Silverlight
  • Bulletin 13: Critical (Remote Code Execution), Windows, Office, SQL Server, Developer Tools, Forefront

Вместе с данными патчами, Microsoft планирует выпустить следующие обновления в этот вторник:

  • Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Windows Update (WU) и Windows Server Update Services (WSUS)
  • Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Microsoft Update (MU) и WSUS
  • На Windows Update, Microsoft Update, Windows Server Update Services, и Microsoft Download Center станет доступна обновлённая версия утилиты Microsoft Windows Malicious Software Removal Tool.
Автор: Виктор Голуб aka Ghost  •  Иcточник: arstechnica.com  •  Опубликована: 11.10.2009
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Microsoft, Patch.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.