У які прайшоў аўторак кампанія Microsoft выпусціла рэкордную колькасць выпраўленняў, восем з якіх зачынілі крытычныя ўразлівасці ў Windows, Internet Explorer, Microsoft Word і ў іншых праграмах. Усяго кампанія выпусціла 14 выпраўленняў, якія ў цэлым зачынілі 34 уразлівасці. Чатыры выпраўлення Microsoft вылучыла асобна: . Дадзенае выпраўленне зачыняе ўразлівасць у аўдыё кодэках Microsoft MPEG Layer-3, якая пры адкрыцці адмыслова падрыхтаванага медыя-файла або праглядзе роліка ў Інтэрнэт магла дазволіць выдалена выканаць код. . Падобна MS10-052, дадзенае выпраўленне зачыняе ўразлівасць у Windows Media Player Cinepak Codec, якая таксама магла прывесці да выдаленага выканання кода. . У сваю чаргу гэтае выпраўленне зачыняе чатыры ўразлівасці ў Microsoft Office, адна з якіх магла прывесці да выдаленага выканання кода пры адкрыцці адмыслова падрыхтаванага электроннага ліста. І, нарэшце, выпраўленне зачыняе дзве ўразлівасці ў Microsoft .Net Framework і Microsoft Silverlight, якія таксама маглі дазволіць атакаваламу выдалена выканаць код. Па словах Microsoft, ні адна з вышэйапісаных уразлівасцяў яшчэ не была заўважаная ў выкарыстанні хакерамі. Шэсць іншых выпраўленняў ад Microsoft пазначаныя як “важныя”, два з якіх - MS10-047 і MS10-048 – кіруюць Windows Kernel. У спіс праграм, для якіх вышлі выпраўленні, увайшлі: Windows 7; Windows XP; Vista; Windows Server 2003 і 2008; Windows Server 2008 выпуск 2; IE 6, 7 і 8; Office XP Service Pack 3; Office 2003 Service Pack 3; 2007 Microsoft Office System Service Pack 2; Office 2004 і 2008 for Mac; Office Word Viewer; Office Compatibility Pack for Word, Excel і PowerPoint; 2007 File Formats Service Pack 2; Microsoft Works 9 і Silverlight 2 і 3. Часткай патчевого аўторку стаў выпуск папярэджання бяспекі з нумарам 2264072 (Security Advisory 2264072). У папярэджанні сказанае аб праблеме ў Windows XP, Vista, Windows 7, Server 2003 і 2008, якая пры дапамозе Windows Service Isolation дазваляць падняць прывілеі карыстача на атакаванай машыне. Выпраўленні для гэтай уразлівасці Microsoft пакуль не выпусціла, аднак ужо прапанавала часавае рашэнне, патрабавальнае ад карыстача выканання некалькіх дзеянняў уручную. Нагадаю, што на мінулым тыдні Microsoft выпусціла выпраўленне крытычнай уразлівасці ў Windows, якое ўжо шырока выкарыстоўвалася хутка-які распаўсюджваецца вірусам і іншымі шкоднаснымі праграмамі. Так званая “ярлыковая” уразлівасць магла выкарыстоўвацца хакерамі для атрымання кантролю над атакаванай машынай. Асобна варта адзначыць тое, што Adobe таксама выпусціла абнаўленні бяспекі для 10 крытычных уразлівасцяў у Flash Player і Flash Media Server, як і ў ColdFusion. Запампаваць абнаўленні можна .
рэкамендуем прачытаць таксама
- Сёння Microsoft зачыніць яшчэ 34 уразлівасці ў сваіх прадуктах
- Крытычная ўразлівасць у Microsoft Office Web Components Spreadsheet ActiveX кампаненце
- Уразлівасць нулявога дня ў Microsoft Office PowerPoint
- Microsoft перавыдала патч для службы Windows Server Update Services
- Microsoft плануе выпусціць Office 2007 Service Pack 2 у красавіку