Вторничная серия патчей от Microsoft за октябрь 2010: 49 уязвимостей, новый рекорд!

Согласно информации, опубликованной на Microsoft Security Response Center, в этот вторник корпорация Microsoft выпустит 16 бюллетеней по безопасности, которые должны закрыть, в общей сложности, 49 различных уязвимостей в собственном программном обеспечении софтверного гиганта. Как обычно в таких случаях, корпорация проведёт специальный вебкаст, на котором будут даны ответы на вопросы пользователей по поводу бюллетеней. Если вы хотите поучаствовать в данном мероприятии, тогда не забудьте внести в своё расписание дату 13 октября 11:00 PST (стандартное тихоокеанское время), или 22:00 по Москве.

Четыре патча имеют отметку "критические", другие 10 отмечены как "важные", а два последних – "средние". Все "критические" уязвимости "заработали" свой рейтинг благодаря возможности уделённого выполнения вредоносного кода, что значит, хакер может захватить контроль над заражённой машиной. По крайней мере, 16 из 49 патчей потребуют перезагрузить ПК после установки обновлений.

Список ОС, подверженных угрозам, выглядит следующим образом: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, и Windows Server 2008 R2. Пакеты программ Microsoft Office также подвержены угрозам, включая такие версии, как Microsoft Office XP, Office 2003, Office 2007, а также Office 2010. В офисных пакетах для компьютеров Apple Macintosh также найдены уязвимости; пропатчены будут версии Office 2004 и Office 2008. Интересен тот факт, что веб-приложения Microsoft Office Web Apps не избежали участи "настольных" офисных пакетов, и они также включены в список уязвимого ПО. На самом деле это первый раз, когда Office Web Apps нуждается в обновлении из-за проблем с безопасностью.

Так уже сложилось, что три последних месяца Редмонд пытается исправлять уязвимости в своём ПО рекордно высоким количеством патчей. Но даже в сравнении с прошлыми "рекордными вторничными патчами", текущий выглядит более чем внушительно. На самом деле мы снова имеем новый рекорд за всю историю "вторничных обновлений" – 16 бюллетеней, закрывающих 49 различных уязвимости! Для сравнения, прошлый рекорд был поставлен в августе этого года; тогда было выпущено 14 бюллетеней, закрывающих 34 различных уязвимости.

Точный список бюллетеней выглядит следующим образом:

• Bulletin 1: Critical (Remote Code Execution), IE6/7/8 on Windows XP/2003/Vista/2008/7/2008 R2;
• Bulletin 2: Critical (Remote Code Execution), Windows Vista/7;
• Bulletin 3: Critical (Remote Code Execution), Windows XP/2003/Vista/2008/7/2008 R2;
• Bulletin 4: Critical (Remote Code Execution), 32-bit unaffected: Windows XP/2003/Vista/2008/7/2008 R2;
• Bulletin 5: Important (Information Disclosure), SharePoint Services 3.0/Server 2007/Foundation 2010;
• Bulletin 6: Important (Elevation of Privilege), Windows XP/2003/Vista/2008/7/2008 R2;
• Bulletin 7: Important (Elevation of Privilege), Windows XP/2003;
• Bulletin 8: Important (Remote Code Execution), Office XP/2003/2007/2010, Office 2004/2008 for Mac;
• Bulletin 9: Important (Remote Code Execution), Office XP/2003/2007, Office 2004/2008 for Mac;
• Bulletin 10: Important (Remote Code Execution), Windows XP/2003/Vista/2008/7/2008 R2;
• Bulletin 11: Important (Remote Code Execution), Itanium unaffected: Windows XP/2003/Vista/2008/7/2008 R2;
• Bulletin 12: Important (Remote Code Execution), Windows XP/2003/Vista/2008/7/2008 R2;
• Bulletin 13: Important (Elevation of Privilege), Windows XP/2003;
• Bulletin 14: Important (Denial of Service), Windows Vista/2008/7/2008 R2;
• Bulletin 15: Moderate (Remote Code Execution), Windows XP/2003/Vista/2008/7/2008 R2;
• Bulletin 16: Moderate (Tampering), Windows Server 2008 R2;

Вместе с данными патчами, Microsoft планирует выпустить следующие обновления в этот вторник:

• Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Windows Update (WU) и Windows Server Update Services (WSUS);
• Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Microsoft Update (MU) и WSUS;
• На Windows Update, Microsoft Update, Windows Server Update Services, и Microsoft Download Center станет доступна обновлённая версия утилиты Microsoft Windows Malicious Software Removal Tool.

Данная информация не является окончательной, и может быть изменена до вторника; известны случаи, когда Microsoft изменяла график выхода обновлений по своему усмотрению.

Также рекомендуем ознакомиться с оригинальной версией уведомления на официальном сайте корпорации Microsoft: Microsoft Security Bulletin Advance Notification for October 2010.