В этот вторник Microsoft исправит 13 уязвимостей. Восемь из них отмечены как «критические», а другие пять – «важные».
Согласно информации, опубликованной на Microsoft Security Response Center, в этот вторник корпорация Microsoft выпустит 13 бюллетеней безопасности. Как обычно в таких случаях, корпорация проведет специальный вебкаст, на котором будут даны ответы на вопросы пользователей по поводу бюллетеней. Если вы хотите поучаствовать в данном мероприятии, тогда не забудьте внести в своё расписание дату 14 октября 11:00 PST (стандартное тихоокеанское время), или 22:00 по Москве. Все «критические» уязвимости «заработали» свой рейтинг благодаря возможности уделённого выполнения вредоносного кода, что значит, хакер может захватить контроль над зараженной машиной. По крайней мере, шесть из тринадцати патчей потребуют перезагрузку ПК после установки.
Список ОС, подверженных угрозам, включает в себя: Windows 2000, Windows XP (x86 и x64), Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64), Windows Server 2008 (x86 и x64), Windows 7 (x86 и x64), а также Windows Server 2008 R2 (x86 и x64). Это первая серия «вторничных патчей», которую Microsoft выпускает для ОС Windows 7 и Windows Server 2008 R2.
Кроме ОС уязвимости также подвержены следующие версии ПО: Office XP, Office 2003, Office 2007, Office Groove 2007, Office Project 2002, Word Viewer, Excel Viewer, PowerPoint Viewer, Visio Viewer, Office Compatibility Pack for Word, Excel, и PowerPoint 2007 File Formats, Expression Web, Microsoft Works, SQL Server 2000, SQL Server 2005, Silverlight 2, Visual Studio .NET 2003, Visual Studio 2005, Visual Studio 2008, Visual FoxPro 8.0, Visual FoxPro 9.0, Microsoft Report Viewer 2005, Microsoft Report Viewer 2008, Microsoft Platform SDK Redistributable, а также Microsoft Forefront Client Security 1.0.
Кроме того, стоит отметить, что Microsoft закрывает уязвимость в протоколе Server Message Block 2 (SMB2), которая была обнаружена ещё в сентябре 2009 года, и затрагивает ОС Windows Vista и Windows Server 2008. Патч полностью устранит уязвимость в SMB2, и больше не будет нужды отключать этот протокол в указанных ОС. Только не забудьте включить данный протокол после установки всех патчей, если вы выключили его ранее.
Точный список бюллетеней выглядит следующим образом:
- Bulletin 1: Critical (Remote Code Execution), Windows
- Bulletin 2: Critical (Remote Code Execution), Windows
- Bulletin 3: Critical (Remote Code Execution), Windows
- Bulletin 4: Critical (Remote Code Execution), Windows
- Bulletin 5: Critical (Remote Code Execution), Windows, Internet Explorer
- Bulletin 6: Critical (Remote Code Execution), Windows
- Bulletin 7: Important (Spoofing), Windows
- Bulletin 8: Important (Remote Code Execution), Windows
- Bulletin 9: Important (Elevation of Privilege), Windows
- Bulletin 10: Important (Denial of Service), Windows
- Bulletin 11: Critical (Remote Code Execution), Office
- Bulletin 12: Critical (Remote Code Execution), Windows, Silverlight
- Bulletin 13: Critical (Remote Code Execution), Windows, Office, SQL Server, Developer Tools, Forefront
Вместе с данными патчами, Microsoft планирует выпустить следующие обновления в этот вторник:
- Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Windows Update (WU) и Windows Server Update Services (WSUS)
- Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Microsoft Update (MU) и WSUS
- На Windows Update, Microsoft Update, Windows Server Update Services, и Microsoft Download Center станет доступна обновлённая версия утилиты Microsoft Windows Malicious Software Removal Tool.