Microsoft выпускает исправления безопасности в декабре 2011 г.

by Опубликовано

Вчерашний вторник исправлений представил 13 бюллетеней по безопасности, в которых было исправлено в общей сложности 19 различных уязвимостей, затрагивающих продукты Microsoft.

Большинство исправлений безопасности выпущено для операционной системы Microsoft Windows и Microsoft Office, а также выпущено накопительное обновление безопасности для Internet Explorer.

Обновления уже доступны в Центре обновления Windows и через Центр загрузки Microsoft для пользователей, которые предпочитают загружать их отдельно. Образ DVD Iso имеет также был выпущен с декабрьскими обновлениями безопасности.

Microsoft рекомендует обратить внимание на критические обновления MS11-092 — Windows Media и MS11-087 — Windows перед установкой оставшихся исправлений.

Таблица приоритетов развертывания бюллетеней, а также индекс серьезности и уязвимости предоставляют дополнительную помощь.

приоритет развертывания бюллетеня

индекс уязвимости серьезности

Вот список всех бюллетеней, выпущенных Microsoft в декабре 2011 года.

  • MS11-087 — Уязвимость в драйверах режима ядра Windows делает возможным удаленное выполнение кода (2639417). Это обновление для системы безопасности устраняет публично раскрытую уязвимость в Microsoft Windows. Уязвимость делает возможным удаленное выполнение кода, если пользователь откроет специально созданный документ или посетит вредоносную веб-страницу, в которую встроены файлы шрифтов TrueType.
  • MS11-090 — Накопительное обновление безопасности ActiveX Kill Bits (2618451). Это обновление безопасности устраняет обнаруженную пользователями уязвимость в программном обеспечении Microsoft. Уязвимость делает возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу, которая использует определенное двоичное поведение в Internet Explorer. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора. Это обновление также включает биты аннулирования для четырех сторонних элементов управления ActiveX.
  • MS11-092 — Уязвимость в Windows Media делает возможным удаленное выполнение кода (2648048). Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в проигрывателе Windows Media и Windows Media Center. Уязвимость делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл цифровой видеозаписи Microsoft (.dvr-ms). Во всех случаях пользователя нельзя заставить открыть файл; Чтобы атака была успешной, пользователя необходимо убедить в этом.
  • MS11-088 — Уязвимость в Microsoft Office IME (китайский язык) делает возможным несанкционированное получение прав (2652016). — Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в Microsoft Office IME (китайский язык). Уязвимость делает возможным несанкционированное получение прав, если вошедший в систему пользователь выполнил определенные действия в системе, в которой установлена ​​уязвимая версия редактора метода ввода (IME) Microsoft Pinyin (MSPY) для упрощенного китайского. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запустить произвольный код в режиме ядра. После этого злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными административными правами. Этой уязвимости подвержены только реализации Microsoft Pinyin IME 2010. Другие версии IME на упрощенном китайском и другие реализации IME не затрагиваются.
  • MS11-089 — Уязвимость в Microsoft Office делает возможным удаленное выполнение кода (2590602). Это обновление безопасности устраняет обнаруженную пользователями уязвимость в Microsoft Office. Уязвимость делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Word. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права пользователя, что и вошедший в систему пользователь. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.
  • MS11-091 — Уязвимости в Microsoft Publisher делают возможным удаленное выполнение кода (2607702). Это обновление для системы безопасности устраняет одну опубликованную уязвимость и три уязвимости, о которых сообщалось в частном порядке, в Microsoft Office. Наиболее серьезные уязвимости делают возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Publisher. Злоумышленник, успешно воспользовавшийся любой из этих уязвимостей, может получить полный контроль над уязвимой системой. После этого злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.
  • MS11-093 — Уязвимость в OLE делает возможным удаленное выполнение кода (2624667). Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость во всех поддерживаемых выпусках Windows XP и Windows Server 2003. Это обновление безопасности имеет уровень «существенный» для всех поддерживаемых выпусков Windows XP и Windows Server 2003. . Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 не подвержены данной уязвимости. Уязвимость делает возможным удаленное выполнение кода, если пользователь откроет файл, содержащий специально созданный объект OLE. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и локальный пользователь. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.
  • MS11-094 — Уязвимости в Microsoft PowerPoint делают возможным удаленное выполнение кода (2639142). Это обновление для системы безопасности устраняет две обнаруженные пользователями уязвимости в Microsoft Office. Уязвимости делают возможным удаленное выполнение кода, если пользователь откроет специально созданный файл PowerPoint. Злоумышленник, успешно воспользовавшийся любой из уязвимостей, может получить полный контроль над уязвимой системой. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.
  • MS11-095 — Уязвимость в Active Directory делает возможным удаленное выполнение кода (2640045). Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в Active Directory, Active Directory Application Mode (ADAM) и Active Directory Lightweight Directory Service (AD LDS). Уязвимость делает возможным удаленное выполнение кода, если злоумышленник входит в домен Active Directory и запускает специально созданное приложение. Чтобы воспользоваться этой уязвимостью, злоумышленнику сначала необходимо получить учетные данные для входа в домен Active Directory.
  • MS11-096 — Уязвимость в Microsoft Excel делает возможным удаленное выполнение кода (2640241). Это обновление безопасности устраняет обнаруженную пользователями уязвимость в Microsoft Office. Уязвимость делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Excel. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права пользователя, что и вошедший в систему пользователь. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора. Установка и настройка проверки файлов Office (OFV) для предотвращения открытия подозрительных файлов блокирует векторы атак для использования уязвимостей, описанных в CVE-2011-3403.
  • MS11-097 — Уязвимость в подсистеме времени выполнения клиент / сервер Windows делает возможным несанкционированное получение прав (2620712). Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник входит в уязвимую систему и запускает специально созданное приложение, предназначенное для отправки сообщения о событии устройства в процесс с более высоким уровнем целостности. Злоумышленник должен иметь действительные учетные данные и иметь возможность входить в систему локально, чтобы воспользоваться этой уязвимостью.
  • MS11-098 — Уязвимость в ядре Windows делает возможным несанкционированное получение прав (2633171). Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в Microsoft Windows. Уязвимость может привести к несанкционированному получению прав, если злоумышленник войдет в уязвимую систему и запустит специально созданное приложение, предназначенное для использования этой уязвимости. Злоумышленник должен иметь действительные учетные данные и иметь возможность входить в систему локально, чтобы воспользоваться этой уязвимостью. Уязвимость не может быть использована удаленно или анонимными пользователями.
  • MS11-099 — Накопительное обновление безопасности для Internet Explorer (2618444). Это обновление безопасности устраняет три обнаруженных пользователями уязвимости в Internet Explorer. Наиболее серьезная уязвимость делает возможным удаленное выполнение кода, если пользователь откроет законный файл языка разметки гипертекста (HTML), который находится в том же каталоге, что и специально созданный файл библиотеки динамической компоновки (DLL).

Следующее запланированное обновление безопасности состоится 10 января 2012 года.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *