Обновления безопасности Microsoft, октябрь 2009 г., онлайн

by Опубликовано

Несколько минут назад Microsoft опубликовала все исправления безопасности для сегодняшнего дня исправлений. Патчи доступны через Центр обновления Windows, Центр обновления Майкрософт и отдельные бюллетени по безопасности, в которых подробно описывается характер каждого исправления безопасности. Пользователям Windows рекомендуется как можно скорее обновить свою операционную систему и программное обеспечение, чтобы заблокировать атаки вредоносного программного обеспечения, которое может использовать уязвимости системы безопасности.

Корпорация Майкрософт выпустила следующие исправления безопасности (со ссылкой на бюллетень безопасности, содержащий дополнительную информацию, инструкции по развертыванию и возможности загрузки):

  • MS09-050 Уязвимости в SMBv2 делают возможным удаленное выполнение кода (975517) (критическое) — это обновление для системы безопасности устраняет одну опубликованную и две обнаруженные частным образом уязвимости в Server Message Block Version 2 (SMBv2). Наиболее серьезная из уязвимостей делает возможным удаленное выполнение кода, если злоумышленник отправит специально созданный SMB-пакет на компьютер, на котором запущена служба сервера. Рекомендации по использованию брандмауэра и стандартные конфигурации брандмауэра по умолчанию могут помочь защитить сети от атак, исходящих извне периметра предприятия. Лучшие практики рекомендуют, чтобы системы, подключенные к Интернету, имели минимальное количество открытых портов.
  • MS09-051 Уязвимости в среде выполнения Windows Media делают возможным удаленное выполнение кода (975682) (критическое) — это обновление для системы безопасности устраняет две обнаруженные в частном порядке уязвимости в среде выполнения Windows Media. Уязвимости делают возможным удаленное выполнение кода, если пользователь откроет специально созданный медиафайл или получит специально созданный потоковый контент с веб-сайта или любого приложения, доставляющего веб-контент. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить те же права, что и локальный пользователь. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.
  • MS09-052 Уязвимость в проигрывателе Windows Media делает возможным удаленное выполнение кода (974112) (критическое). Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в проигрывателе Windows Media. Уязвимость делает возможным удаленное выполнение кода, если специально созданный файл ASF воспроизводится с помощью Windows Media Player 6.4. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и локальный пользователь. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.
  • MS09-054 Накопительное обновление безопасности для Internet Explorer (974455) (критическое). Это обновление безопасности устраняет три уязвимости, о которых сообщалось в частном порядке, и одну опубликованную уязвимость в Internet Explorer. Уязвимости делают возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.
  • MS09-055 Накопительное обновление безопасности для битов защиты ActiveX (973525) (критическое). Это обновление безопасности устраняет обнаруженную пользователями уязвимость, которая является общей для нескольких элементов управления ActiveX и в настоящее время используется. Уязвимость, затрагивающая элементы управления ActiveX, которые были скомпилированы с использованием уязвимой версии библиотеки шаблонов Microsoft Active Template (ATL), может позволить удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer, создавая экземпляр элемента управления ActiveX. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.
  • MS09-060 Уязвимости в элементах управления ActiveX библиотеки Microsoft Active Template (ATL) для Microsoft Office делают возможным удаленное выполнение кода (973965) (критическое) — это обновление для системы безопасности устраняет несколько обнаруженных пользователями уязвимостей в элементах управления ActiveX для Microsoft, которые были скомпилированы с помощью уязвимой версии Microsoft Active Template Библиотека (ATL). Уязвимости делают возможным удаленное выполнение кода, если пользователь загружает специально созданный компонент или элемент управления. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.
  • MS09-061 Уязвимости в Microsoft .NET Common Language Runtime делают возможным удаленное выполнение кода (974378) (критическое). Это обновление для системы безопасности устраняет три обнаруженных пользователями уязвимости в Microsoft .NET Framework и Microsoft Silverlight. Уязвимости делают возможным удаленное выполнение кода в клиентской системе, если пользователь просматривает специально созданную веб-страницу с помощью веб-браузера, который может запускать приложения браузера XAML (XBAP) или приложения Silverlight, или если злоумышленнику удается убедить пользователя запустить специально созданную созданное приложение Microsoft .NET. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора. Уязвимости также могут позволить удаленное выполнение кода в серверной системе, на которой запущен IIS, если этот сервер позволяет обрабатывать страницы ASP.NET, а злоумышленник успешно загружает специально созданную страницу ASP.NET на этот сервер и выполняет ее, как это может иметь место в сценарий веб-хостинга. Приложения Microsoft .NET, приложения Silverlight, страницы XBAP и ASP.NET, которые не являются вредоносными, не подвергаются риску взлома из-за этой уязвимости.
  • MS09-062 Уязвимости в GDI + делают возможным удаленное выполнение кода (957488) (критическое). Это обновление для системы безопасности устраняет несколько обнаруженных пользователями уязвимостей в Microsoft Windows GDI +. Эти уязвимости делают возможным удаленное выполнение кода, если пользователь просматривает специально созданный файл изображения с помощью уязвимого программного обеспечения или просматривает веб-сайт, содержащий специально созданное содержимое. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.
  • MS09-053 Уязвимости в службе FTP для информационных служб Интернета делают возможным удаленное выполнение кода (975254) (важно) — это обновление для системы безопасности устраняет две опубликованные уязвимости в службе FTP в Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1 , Microsoft Internet Information Services (IIS) 6.0 и Microsoft Internet Information Services (IIS) 7.0. В IIS 7.0 затронута только служба FTP 6.0. Уязвимости делают возможным удаленное выполнение кода (RCE) в системах, на которых запущена служба FTP в IIS 5.0, или отказ в обслуживании (DoS) в системах, в которых работает служба FTP в IIS 5.0, IIS 5.1, IIS 6.0 или IIS 7.0.
  • MS09-056 Уязвимости в Windows CryptoAPI делают возможным спуфинг (974571) (важно) — это обновление для системы безопасности устраняет две публично обнаруженные уязвимости в Microsoft Windows. Уязвимости могут позволить спуфинг, если злоумышленник получит доступ к сертификату, используемому конечным пользователем для аутентификации.
  • MS09-057 Уязвимость в службе индексирования делает возможным удаленное выполнение кода (969059). Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в Microsoft Windows. Уязвимость делает возможным удаленное выполнение кода, если злоумышленник создает вредоносную веб-страницу, которая вызывает службу индексирования посредством вызова ее компонента ActiveX. Этот вызов может включать вредоносный URL-адрес и использовать уязвимость, предоставляя злоумышленнику доступ к клиентской системе с привилегиями пользователя, просматривающего веб-страницу. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.
  • MS09-058 Уязвимости в ядре Windows делают возможным несанкционированное получение прав (971486) (важно). Это обновление для системы безопасности устраняет несколько обнаруженных пользователями уязвимостей в ядре Windows. Наиболее серьезная из уязвимостей делает возможным несанкционированное получение прав, если злоумышленник вошел в систему и запустил специально созданное приложение. Злоумышленник должен иметь действительные учетные данные и иметь возможность входить в систему локально, чтобы воспользоваться любой из этих уязвимостей. Уязвимости не могли быть использованы удаленно или анонимными пользователями.
  • MS09-059 Уязвимость в службе подсистемы Local Security Authority делает возможным отказ в обслуживании (975467) (важно). Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в Microsoft Windows. Уязвимость делает возможным отказ в обслуживании, если злоумышленник отправляет вредоносный пакет во время процесса проверки подлинности NTLM.

Сегодня Adobe также выпустит исправления безопасности для критических уязвимостей в Acrobat Reader.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *