Первый пакет обновлений от Microsoft в 2012-м году
- Новости
- 11.01.2012 14:18
Сегодня стали доступны для закачки и установки новые обновления безопасности для операционных систем от компании Microsoft. Всего статей MSRC достаточно много - целых семь. Одно из обновлений имеет статус Critical, остальные - Important. Среди них - патч, который закрывает уязвимость, используюмую эксплойтом BEAST.
Ниже - таблица статей обновлений:
| Идентификатор бюллетеня | Название бюллетеня и аннотация | Максимальный уровень серьезности и воздействие уязвимости |
|---|---|---|
| MS12-004 |
Уязвимости в Windows Media делают возможным удаленное выполнение кода (2636391) Это обновление для системы безопасности устраняет две обнаруженных пользователями уязвимости в Microsoft Windows. Эти уязвимости делают возможным удаленное выполнение кода в случае, если пользователь откроет особым образом созданный файл мультимедиа. Злоумышленник, успешно воспользовавшийся данными уязвимостями, может получить те же права пользователя, что и у локального пользователя. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора. |
Критический Удаленное выполнение кода |
| MS12-001 |
Уязвимость в ядре Windows делает возможным обход функций безопасности (2644615) Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в Microsoft Windows. Эта уязвимость может позволить злоумышленнику действовать в обход функции безопасности SafeSEH в программном приложении. Затем злоумышленник, используя другие уязвимости, может воспользоваться обработчиком структурных исключений, чтобы выполнить произвольный код. Данная уязвимость может использоваться только в приложениях, скомпилированных с помощью Microsoft Visual C++ .NET 2003. |
Существенный Обход функции безопасности |
| MS12-002 |
Уязвимость упаковщика объектов Windows может привести к удаленному выполнению кода (2603381) Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в Microsoft Windows. Эта уязвимость делает возможным удаленное выполнение кода при условии, что пользователь откроет подлинный файл с внедренным упакованным объектом, расположенный в том же сетевом каталоге, что и особым образом созданный исполняемый файл. Злоумышленник, воспользовавшийся этой уязвимостью, может получить те же права, что и вошедший в систему пользователь. После этого злоумышленник сможет устанавливать программы, просматривать, изменять и уничтожать данные или создавать новые учетные записи с неограниченными правами. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора. |
Существенный Удаленное выполнение кода |
| MS12-003 |
Уязвимость в подсистеме исполнения клиент-сервер Windows делает возможным несанкционированное получение прав (2646524) Это обновление для системы безопасности устраняет одну обнаруженную пользователями уязвимость в Microsoft Windows. Данное обновление безопасности имеет уровень серьезности "существенный" для всех поддерживаемых выпусков Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008. Все поддерживаемые выпуски Windows 7 и Windows Server 2008 R2 не подвержены данной уязвимости. Эта уязвимость делает возможным несанкционированное получение прав, если злоумышленник вошел в систему и запустил особым образом созданное приложение. После этого злоумышленник получает полный контроль над атакованным компьютером и может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Эту уязвимость можно использовать только на компьютерах, на которых в качестве языка системы настроен китайский, японский или корейский язык. |
Существенный Несанкционированное получение прав |
| MS12-005 |
Уязвимость Microsoft Windows делает возможным удаленное выполнение кода (2584146) Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в Microsoft Windows. Эта уязвимость делает возможным удаленное выполнение кода в случае, если пользователь откроет особым образом созданный файл Microsoft Office, содержащий вредоносное внедренное приложение ClickOnce. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора. |
Существенный Удаленное выполнение кода |
| MS12-006 |
Уязвимость в SSL/TLS может привести к раскрытию информации (2643584) Это обновление для системы безопасности устраняет опубликованную уязвимость в SSL 3.0 и TLS 1.0. Данной уязвимости подвержен сам протокол, а не операционная система Windows в целом. Уязвимость делает возможным раскрытие информации, если злоумышленник перехватывает зашифрованный веб-трафик от уязвимой системы. TLS 1.1, TLS 1.2 и все комплекты шифров, не использующие режим сцепления блоков шифротекста (CBC), не подвержены уязвимости. |
Существенный Раскрытие информации |
| MS12-007 |
Уязвимость в AntiXSS Library может привести к раскрытию информации (2607664) Это обновление для системы безопасности устраняет одну обнаруженную пользователями уязвимость в библиотеке Microsoft Anti-Cross Site Scripting (AntiXSS) Library. Эта уязвимость делает возможным раскрытие информации в том случае, если злоумышленник передает на веб-сайт вредоносный сценарий с помощью функции очистки из AntiXSS Library. Последствия раскрытия такой информации зависят от характера самой информации. Обратите внимание, что данная уязвимость не позволяет злоумышленнику выполнить код или напрямую повысить уровень своих пользовательских прав, но может быть использована для получения сведений, которые понадобятся для дальнейших атак на уязвимую систему. Данной уязвимости подвержены только сайты, использующие модуль очистки из AntiXSS Library. |
Существенный Раскрытие информации |
Более подробные сведения об обновлениях можно просмотреть по ссылке.
Комментарии:
Facebook
ВКонтакте