Microsoft выпустила декабрьский набор исправлений для своих продуктов

15/12/2010 12:08

Корпорация Microsoft накануне выпустила последний ежемесячный набор исправлений для своего программного обеспечения, из тех, что был запланирован на 2010 год. В выпущенном наборе патчей компания публикует 17 исправлений уязвимости и закрывает 40 различных уязвимостей в своем программном обеспечении. Два из 17 бюллетеней имеют критическую степень опасности - это бюллетени для Internet Explorer и бюллетень, затрагивающий сразу три уязвимости в драйвере Windows OpenFont. Еще 14 бюллетеней промаркированы как "важные" и один, как "средней опасности". Бюллетень, затрагивающий Internet Explorer описывает сразу семь уязвимостей и затрагивает все поддерживаемые версии браузера. "Это определенно самый важный момент для декабрьского набора патчей, который закрывает еще и шесть уязвимостей нулевого дня", - говорит Эндрю Стормс, директор по безопасности компании nCircle. Еще один критический бюллетень затрагивает систему ядра Windows, точнее ту ее часть, что отвечает за шрифты OpenType. Здесь потенциальный атакующий может внедрить в систему злонамеренный OpenType-файл и выполнить собственный код на уровне ядра системы. В случае успешного выполнения кода, атакующий получает полный контроль над компьютером. Другие четыре бюллетеня - MS10-093, MS10-094, MS10-095, MS10-096 и MS10-097 - устраняют опасность в технологии загрузки системных библиотек в различных программах Microsoft. Впервые эта проблема была обнаружена еще в августе.
Декабрьский список обновлений