Февральское обновление безопасности от Microsoft

8/02/2011 22:30

Компания Microsoft выпустила очередное ежемесячное обновление безопасности для своих продуктов. Всего было опубликовано 12 бюллетеней безопасности, которые устранили 22 уязвимости. 3 бюллетеня имели критический статус, уязвимости, закрываемые ими, позволяли злоумышленнику удаленно выполнить произвольный программный код, и могли быть использованы для распространения вирусов. Критические уязвимости были обнаружены и устранены в веб-браузере Internet Explorer (CVE-2010-3971, CVE-2011-0035, CVE-2011-0036, CVE-2011-0038), модуле обработки изображений оболочки Windows (CVE-2010-3970), драйвере шрифтов OpenType (CVE-2011-0033). Несколько "важных" бюллетеней также описывают возможность выполнения произвольного кода, такие обновления коснулись уязвимостей в FTP-сервисе веб-сервера Internet Information Services (IIS) версии 7.0 и 7.5 (CVE-2010-3972), редакторе блок-схем Microsoft Visio (CVE-2011-0092, CVE-2011-0093). Повышение привилегий обеспечивали уязвимости в модулях CSRSS (CVE-2011-0030) и LSASS (CVE-2011-0039), а также две уязвимости в ядре Windows (CVE-2010-4398, CVE-2011-0045), множественные уязвимости в драйверах ядра Win32k.sys (CVE-2011-0086, CVE-2011-0087, CVE-2011-0088, CVE-2011-0089, CVE-2011-0090), алгоритмах хеширования модулей Windows Kerberos и Windows KDC (CVE-2011-0043, CVE-2011-0091). К раскрытию пользовательской информации могла привести уязвимость CVE-2011-0031, которой подвержены модули обработки веб-скриптов JScript и VBScript. Отказ от обслуживания сервиса Active Directory можно было вызвать на ОС Windows Server 2003 через уязвимость CVE-2011-0040 при помощи специально сформированного запроса на обновление имени участника службы (SPN). Все обновления доступны через сервисы автоматического обновления и на веб-сайтах компании Microsoft.
ISO-образ обновлений