Выпущены бюллетени по безопасности Microsoft за октябрь 2012 г.

Microsoft выпустила внешнее обновление безопасности для Встроенный Flash Player в Internet Explorer 10 вчера обновил версию Flash до последней версии. На этот раз вовремя, а не через несколько недель после того, как каждый другой браузер получил обновление. Похоже, компания изменила стратегию развертывания в отношении встроенной версии Flash: отлично.

Обновления безопасности для различных продуктов Microsoft были выпущены сегодня как часть патча этого месяца во вторник. Продукты включают Microsoft Office, Microsoft Windows, серверное программное обеспечение и Microsoft SQL Server. Один из выпущенных сегодня бюллетеней имеет максимальный рейтинг серьезности критического, наивысший возможный рейтинг, остальные шесть — важный, второй по величине рейтинг. Оценка означает, что по крайней мере одна версия уязвимого продукта получила оценку серьезности, в то время как другим была присвоена такая же или более низкая оценка.

  • MS12-064 — Уязвимости в Microsoft Word делают возможным удаленное выполнение кода (2742319). Это обновление для системы безопасности устраняет две обнаруженные пользователями уязвимости в Microsoft Office. Более серьезная уязвимость делает возможным удаленное выполнение кода, если пользователь открывает или предварительно просматривает специально созданный RTF-файл. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.
  • MS12-065 — Уязвимость в Microsoft Works делает возможным удаленное выполнение кода (2754670). Это обновление безопасности устраняет обнаруженную пользователями уязвимость в Microsoft Works. Уязвимость делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Microsoft Word с помощью Microsoft Works. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.
  • MS12-066 — Уязвимость в компоненте очистки HTML делает возможным несанкционированное получение прав (2741517). Это обновление для системы безопасности устраняет опубликованную уязвимость в Microsoft Office, платформах связи Microsoft, программном обеспечении Microsoft Server и веб-приложениях Microsoft Office. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник отправляет пользователю специально созданный контент.
  • MS12-067 — Уязвимости в FAST Search Server 2010 для анализа SharePoint делают возможным удаленное выполнение кода (2742321). — Это обновление для системы безопасности устраняет публично раскрытые уязвимости в Microsoft FAST Search Server 2010 для SharePoint. Уязвимости делают возможным удаленное выполнение кода в контексте безопасности учетной записи пользователя с ограниченным токеном. Эта проблема затрагивает FAST Search Server для SharePoint, только если включен Advanced Filter Pack. По умолчанию Advanced Filter Pack отключен.
  • MS12-068- Уязвимость в ядре Windows делает возможным несанкционированное получение прав (2724197). Это обновление для системы безопасности устраняет уязвимость, о которой сообщалось в частном порядке, во всех поддерживаемых выпусках Microsoft Windows, кроме Windows 8 и Windows Server 2012. Это обновление безопасности имеет уровень «существенный» для всех поддерживаемых выпусков Windows XP. , Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2. Уязвимость может привести к несанкционированному получению прав, если злоумышленник войдет в систему и запустит специально созданное приложение. Злоумышленник должен иметь действительные учетные данные и иметь возможность входить в систему локально, чтобы воспользоваться этой уязвимостью.
  • MS12-069 — Уязвимость в Kerberos делает возможным отказ в обслуживании (2743555). Это обновление безопасности устраняет обнаруженную пользователями уязвимость в Microsoft Windows. Уязвимость делает возможным отказ в обслуживании, если удаленный злоумышленник отправит на сервер Kerberos специально созданный запрос сеанса. Рекомендации по использованию брандмауэра и стандартные конфигурации брандмауэра по умолчанию могут помочь защитить сети от атак, исходящих за пределами периметра предприятия. Лучшие практики рекомендуют, чтобы системы, подключенные к Интернету, имели минимальное количество открытых портов.
  • MS12-070 — Уязвимость в SQL Server делает возможным несанкционированное получение прав (2754849). Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в Microsoft SQL Server в системах с запущенными службами отчетов SQL Server (SSRS). Уязвимость представляет собой уязвимость межсайтового скриптинга (XSS), которая может позволить повысить привилегии, позволяя злоумышленнику выполнять произвольные команды на сайте SSRS в контексте целевого пользователя. Злоумышленник может воспользоваться этой уязвимостью, отправив пользователю специально созданную ссылку и убедив пользователя перейти по ней. Злоумышленник также может разместить веб-сайт, содержащий веб-страницу, предназначенную для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, которые принимают или размещают пользовательский контент или рекламу, могут содержать специально созданный контент, который может использовать эту уязвимость.

Обновления уже доступны в Центре обновления Windows. Если вы сегодня работали на своем компьютере, вам может потребоваться щелкнуть ссылку «Проверить наличие обновлений», чтобы заставить Windows проверять наличие новых обновлений для операционной системы.

обновления Microsoft Windows за октябрь 2012 г.

Обновления еще не доступны в Центре загрузки Microsoft, но это обязательно произойдет в ближайшие пару часов. Там вы также найдете ежемесячный ISO-образ безопасности, когда он будет выпущен.

Что касается развертывания, Microsoft предлагает следующий план действий. Microsoft предлагает начать с развертывания единственного критического бюллетеня безопасности MS12-064, а затем в указанном порядке развертывать бюллетени MS12-066, MS12-067 и MS12-69.

Приоритет развертывания бюллетеней октябрь 2012 г.

А вот индекс серьезности и уязвимости октябрьских бюллетеней.

Рейтинг серьезности Microsoft, октябрь 2012 г.

Также важно отметить, что Microsoft делает обновление минимальной длины ключа сертификата доступно через Центр обновления Windows сегодня.