В ОС Windows и приложениях Office обнаружено 26 новых уязвимостей

Согласно сообщению, опубликованному на Microsoft Security Response Center, в ближайший вторник Редмондский софтверный гигант выпустит 13 бюллетеней по безопасности, который в общей сложности закроют 26 уязвимостей в ПО корпорации. Корпорация также проведёт специальный вебкаст, посвящённый вопросам пользователей относительно выпускаемых бюллетеней. Вебкаст пройдёт 10 февраля в 11 часов по PST (стандартному тихоокеанскому времени, -8 по GMT), или в 22 часа по Москве. Пять из 13 бюллетеней имеют отметку «критические», семь помечены как «важные», и последний имеет отметку «средней важности». Все уязвимости, имеющие отметку «критические», получили свой рейтинг благодаря возможности удалённого выполнения вредоносного кода, что значит, что хакер может взять контроль над инфицированным ПК. По крайней мере 10 из 13 обновлений потребуют перезагрузки ПК.

Список уязвимых операционных систем включает в себя Windows 2000, Windows XP (x86 и x64), Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64), Windows Server 2008 (x86 и x64), Windows 7 (x86 и x64), а также Windows Server 2008 R2 (x86 и x64). Если посмотреть в сторону офисных пакетов, то уязвимы только старые версии Microsoft Office: Office XP, Office 2003, а также Microsoft Office 2004 для Mac.

Точный список бюллетеней выглядит следующим образом:

  • Bulletin 1: Critical (Remote Code Execution), Windows
  • Bulletin 2: Critical (Remote Code Execution), Windows
  • Bulletin 3: Critical (Remote Code Execution), Windows
  • Bulletin 4: Critical (Remote Code Execution), Windows
  • Bulletin 5: Critical (Remote Code Execution), Windows
  • Bulletin 6: Important (Remote Code Execution), Office
  • Bulletin 7: Important (Remote Code Execution), Office
  • Bulletin 8: Important (Remote Code Execution), Windows
  • Bulletin 9: Important (Denial of Service), Windows
  • Bulletin 10: Important (Elevation of Privilege), Windows
  • Bulletin 11: Important (Remote Code Execution), Windows
  • Bulletin 12: Important (Denial of Service), Windows
  • Bulletin 13: Moderate (Elevation of Privilege), Windows

Среди уязвимостей, которые будут закрыты в ближайший вторник, есть и 17-летняя уязвимость в ОС Windows, о которой стало известно в прошлом месяце. Однако стоит отметить, что в представленный выше список не входит патч от свежей уязвимости в веб браузере Internet Explorer, обнаруженной на этой неделе. Беспокоит и тот факт, что Редмонд до сих пор работает над патчем, устраняющим SMB уязвимость, которая может быть использована для удалённого нападения на ПК под управлением Windows 7 и Windows Server 2008 R2. Данная уязвимость была обнаружена около трёх месяцев назад, но патча до сих пор нет.

Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *