Обзор бюллетеня по безопасности Microsoft, февраль 2011 г.

Microsoft только что разрешила загрузку сегодняшних исправлений безопасности через Центр обновления Windows.

Сегодняшний День исправлений представляет 12 бюллетеней по безопасности, в которых исправляются уязвимости различной степени серьезности, затрагивающие операционную систему Microsoft Windows, Internet Explorer и Microsoft Office.

Три уязвимости имеют максимальную критическую степень серьезности, наивысшую возможную оценку. Остальные 11 имеют максимальный рейтинг серьезности «важный».

Пользователи Windows могут проверить наличие обновлений, открыв Центр обновления Windows, ссылка на который находится в меню «Пуск» Windows. Там можно проверить наличие новых обновлений, что необходимо сделать, если сегодня компьютер уже какое-то время работает.

Центр обновления Windows

В сводка бюллетеня безопасности за февраль 2011 г. предлагает подробную информацию об обновлениях и затронутых приложениях.

Все индивидуальные бюллетени по безопасности перечислены и связаны ниже.

  • MS11-003 — Накопительное обновление безопасности для Internet Explorer (2482017). Это обновление безопасности устраняет две уязвимости, о которых сообщалось в частном порядке, и две уязвимости, опубликованные в Internet Explorer. Уязвимости делают возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу с помощью Internet Explorer или если пользователь открывает допустимый файл HTML, загружающий специально созданный файл библиотеки. Злоумышленник, успешно воспользовавшийся любой из этих уязвимостей, может получить те же права, что и локальный пользователь. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.
  • MS11-006 — Уязвимость в обработке графики оболочки Windows делает возможным удаленное выполнение кода (2483185). Это обновление безопасности устраняет опубликованную уязвимость в графическом процессоре оболочки Windows. Уязвимость делает возможным удаленное выполнение кода, если пользователь просматривает специально созданное эскизное изображение. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права пользователя, что и вошедший в систему пользователь. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.
  • MS11-007 — Уязвимость в драйвере OpenType Compact Font Format (CFF) делает возможным удаленное выполнение кода (2485376). — Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в драйвере Windows OpenType Compact Font Format (CFF). Уязвимость делает возможным удаленное выполнение кода, если пользователь просматривает содержимое, отображаемое с помощью специально созданного шрифта CFF. В любом случае злоумышленник не сможет заставить пользователей просматривать специально созданный контент. Вместо этого злоумышленник должен убедить пользователей посетить веб-сайт, как правило, заставляя их щелкнуть ссылку в сообщении электронной почты или сообщении мгновенного обмена сообщениями, которое перенаправляет пользователей на веб-сайт атакующего.
  • MS11-004 — Уязвимость в FTP-службе Internet Information Services (IIS) делает возможным удаленное выполнение кода (2489256). — Это обновление для системы безопасности устраняет публично обнаруженную уязвимость в FTP-службе Microsoft Internet Information Services (IIS). Уязвимость делает возможным удаленное выполнение кода, если FTP-сервер получает специально созданную команду FTP. Служба FTP не установлена ​​по умолчанию в IIS.
  • MS11-005 — Уязвимость в Active Directory делает возможным отказ в обслуживании (2478953). Это обновление безопасности устраняет опубликованную уязвимость в Active Directory. Уязвимость делает возможным отказ в обслуживании, если злоумышленник отправит специально созданный пакет на уязвимый сервер Active Directory. Злоумышленник должен иметь действующие права локального администратора на компьютере, присоединенном к домену, чтобы воспользоваться этой уязвимостью.
  • MS11-008 — Уязвимости в Microsoft Visio делают возможным удаленное выполнение кода (2451879). Это обновление для системы безопасности устраняет две обнаруженные пользователями уязвимости в Microsoft Visio. Уязвимости делают возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Visio. Злоумышленник, успешно воспользовавшийся любой из этих уязвимостей, может получить те же права пользователя, что и вошедший в систему пользователь. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.
  • MS11-009 — Уязвимость в механизмах сценариев JScript и VBScript может привести к раскрытию информации (2475792). Это обновление безопасности устраняет обнаруженную пользователями уязвимость в механизмах сценариев JScript и VBScript. Уязвимость делает возможным раскрытие информации, если пользователь посетит специально созданный веб-сайт. Злоумышленник не сможет заставить пользователей посетить эти веб-сайты. Вместо этого злоумышленник должен убедить пользователей посетить веб-сайт, как правило, заставляя их щелкнуть ссылку в сообщении электронной почты или мгновенного обмена сообщениями, которое перенаправляет пользователей на веб-сайт злоумышленника.
  • MS11-010 — Уязвимость в подсистеме времени выполнения клиент / сервер Windows делает возможным несанкционированное получение прав (2476687). Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в подсистеме времени выполнения клиент / сервер Microsoft Windows (CSRSS) в Windows XP и Windows Server 2003. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник входит в систему пользователя и запускает специально созданное приложение, которое продолжает работать после выхода злоумышленника, чтобы получить учетные данные для входа последующих пользователей. Злоумышленник должен иметь действительные учетные данные и иметь возможность входить в систему локально, чтобы воспользоваться этой уязвимостью. Уязвимость не может быть использована удаленно или анонимными пользователями.
  • MS11-011 — Уязвимости в ядре Windows делают возможным несанкционированное получение прав (2393802). Это обновление для системы безопасности устраняет одну опубликованную уязвимость и одну уязвимость, о которой сообщалось в частном порядке, в Microsoft Windows. Уязвимости могут привести к несанкционированному получению прав, если злоумышленник вошел в систему локально и запустил специально созданное приложение. Злоумышленник должен иметь действительные учетные данные и иметь возможность входить в систему локально, чтобы воспользоваться этими уязвимостями. Уязвимости не могли быть использованы удаленно или анонимными пользователями.
  • MS11-012 — Уязвимости в драйверах режима ядра Windows делают возможным несанкционированное получение прав (2479628). Это обновление для системы безопасности устраняет пять обнаруженных пользователями уязвимостей в Microsoft Windows. Уязвимости могут привести к несанкционированному получению прав, если злоумышленник вошел в систему локально и запустил специально созданное приложение. Злоумышленник должен иметь действительные учетные данные и иметь возможность войти в систему локально, чтобы воспользоваться этими уязвимостями. Уязвимости не могли быть использованы удаленно или анонимными пользователями.
  • MS11-013 — Уязвимости в Kerberos делают возможным несанкционированное получение прав (2496930). Это обновление для системы безопасности устраняет одну уязвимость, о которой сообщалось в частном порядке, и одну уязвимость, опубликованную в Microsoft Windows. Наиболее серьезная из этих уязвимостей может привести к несанкционированному повышению привилегий, если локальный злоумышленник, прошедший проверку подлинности, устанавливает вредоносную службу на компьютере, присоединенном к домену.
  • MS11-014 — Уязвимость в службе подсистемы локального администратора безопасности делает возможным локальное повышение привилегий (2478960) — Это обновление для системы безопасности устраняет обнаруженную частными лицами уязвимость в службе подсистемы локального органа безопасности (LSASS) в Windows XP и Windows Server 2003. Уязвимость может позволить повысить уровень привилегия, если злоумышленник входит в систему и запускает специально созданное приложение. Злоумышленник должен иметь действительные учетные данные и иметь возможность входить в систему локально, чтобы воспользоваться этой уязвимостью. Уязвимость не может быть использована удаленно или анонимными пользователями.

Обновления также можно загружать напрямую и по отдельности. от Центр загрузки Microsoft. Ознакомьтесь с нашими подробными Центр обновления Windows руководство для получения дополнительной информации и советов.