Блог о Windows 7
Добро прожаловать на » Microsoft опубликовала августовские обновления безопасности
« Британское правительство не собирается отказываться от IE6
Microsoft готовится к выпуску Windows Live Essentials 2011 Beta 2 »

Microsoft опубликовала августовские обновления безопасности

В рамках регулярных ежемесячных обновлений Microsoft приступила к распространению 14 новых бюллетеней безопасности, устраняющих 34 уязвимости.

Восемь из бюллетеней относятся к "критическим":

  • MS10-046 – Уязвимость в Оболочке Windows, приводящая к удаленному исполнению произвольного кода (2286198)
    Обновление безопасности устраняет уязвимость в Оболочке Windows. Уязвимость могла позволить злоумышленнику удаленно выполнить произвольный код при отображении иконки специально созданного ярлыка. При удачном использовании уязвимости злоумышленник мог получить права локального пользователя.
  • MS10-049 – Уязвимость в SChannel, приводящая к удаленному исполнению произвольного кода (980436)
    Обновление безопасности устраняет две уязвимости в пакете безопасности Secure Channel (SChannel) в Windows. Эти уязвимости могли позволить злоумышленнику удаленно выполнить произвольный код при посещении пользователем специально созданного веб-узла.
  • MS10-051 – Уязвимость в службах Microsoft XML Core Services, приводящая к удаленному исполнению произвольного кода (2079403)
    Обновление безопасности устраняет уязвимость в службах Microsoft XML Core Services. Эта уязвимость могла позволить злоумышленнику удаленно выполнить произвольный код при посещении пользователем специально созданного веб-узла в Internet Explorer.
  • MS10-052 – Уязвимость в кодеках Microsoft MPEG Layer-3, приводящая к удаленному исполнению произвольного кода (2115168)
    Обновление безопасности устраняет уязвимость в аудиокодеках Microsoft MPEG Layer-3. Эта уязвимость могла позволить злоумышленнику удаленно выполнить произвольный код при открытии пользователем специально созданного медиафайла или потокового вещания с веб-сайта или из соответствующего приложения. При удачном использовании уязвимости злоумышленник мог получить права локального пользователя.
  • MS10-053 – Кумулятивное обновление безопасности для Internet Explorer (2183461)
    Обновление безопасности устраняет шесть уязвимостей в Internet Explorer. Эти уязвимости могли позволить злоумышленнику удаленно выполнить произвольный код при посещении пользователем специально созданного веб-узла в Internet Explorer.
  • MS10-054 – Уязвимость в SMB Server, приводящая к удаленному исполнению произвольного кода (982214)
    Обновление безопасности устраняет несколько уязвимостей в Microsoft Windows. Эти уязвимости могли позволить злоумышленнику удаленно выполнить произвольный код, создав специальный SMB-пакет и отослав его подверженной уязвимости системе.
  • MS10-055 – Уязвимость в Cinepak Codec, приводящая к удаленному исполнению произвольного кода (982665)
    Обновление безопасности устраняет уязвимость в Cinepak Codec. Уязвимость могла позволить злоумышленнику удаленно выполнить произвольный код при открытии пользователем специально созданного медиафайла или потокового вещания с веб-сайта или соответствующего приложения. При удачном использовании уязвимости злоумышленник мог получить права локального пользователя.
  • MS10-056 – Уязвимость в Microsoft Office Word, приводящая к удаленному исполнению произвольного кода (2269638)
    Обновление безопасности устраняет четыре уязвимости в Microsoft Office. Эта уязвимость могла позволить злоумышленнику удаленно выполнить произвольный код при открытии или предпросмотре пользователем специально созданного электронного сообщения в формате RTF. При удачном использовании уязвимости злоумышленник мог получить права локального пользователя.
  • MS10-060 – Уязвимость в Microsoft .NET Common Language Runtime, приводящая к удаленному исполнению произвольного кода (2265906)
    Обновление устраняет две уязвимости в Microsoft .NET Framework и Microsoft Silverlight. Эта уязвимость могла позволить злоумышленнику удаленно выполнить произвольный код при открытии пользователем специально созданной веб-страницы в браузере, поддерживающем XAML Browser Applications (XBAPs) или приложения Silverlight, или .NET-приложения.

Шесть остальных бюллетеней имеют статус "Важный":

  • MS10-047 – Уязвимость в ядре Windows, приводящая к повышению прав (981852)
  • MS10-048 – Уязвимость в драйверах Windows, работающих в режиме ядра, приводящая к повышению прав (2160329)
  • MS10-050 – Уязвимость в Киностудии Windows, приводящая к повышению прав (981997)
  • MS10-057 – Уязвимость в Microsoft Office Excel, приводящая к удаленному исполнению удаленного кода (2269707)
  • MS10-058 – Уязвимость в TCP/IP, приводящая к повышению прав (978886)
  • MS10-059 – Уязвимость в функции трассировки, приводящая к повышению прав (982799)

Источник: http://thevista.ru/

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru
1 Star2 Stars3 Stars4 Stars5 Stars (Нет оценок)
Загрузка ... Загрузка ...

Эта запись опубликована в Среда, Август 11th, 2010 - %I:%M %p и находится в категории: Разное. Вы можите читать эту статью через RSS 2.0 поток. Вы можите оставить комментарий, или поставить trackback со своего сайта.

Оставить комментарий

Вы должны быть зарегистрированы чтобы оставить комментарий.