Компания Microsoft порадовала своих клиентов выходом очередного ежемесячного обновления безопасности, закрывающего 22 уязвимости в различных программных продуктах корпорации. Всего было опубликовано 8 бюллетеней безопасности, 2 из которых носят критических характер, остальные являются "важными". Критические бюллетени устраняют уязвимость в веб-ориентированном программном обеспечении Microsoft .NET Framework и Microsoft Silverlight (MS11-078), а также содержат накопительное обновление для веб-браузера Internet Explorer, устраняющего 8 различных уязвимостей (MS11-081). Бюллетень MS11-075 описывает устранение уязвимости, связанного с возможной подменой DLL-файла компонента Microsoft Active Accessibility, присутствующего во всех современных ОС Microsoft семейства Windows. Похожую уязвимость закрывает и бюллетень MS11-076, только на этот раз уязвимым оказался Windows Media Center для ОС Windows Vista и 7. 3 уязвимости, позволяющие злоумышленнику выполнить произвольный программный код через модули Win32k и Font Library File ядра операционных систем Windows, закрывает бюллетень MS11-077. Множественные XSS-уязвимости и возможности выполнения произвольного Java-кода были ликвидированы бюллетенем MS11-079 в системе контроля и обеспечения безопасности межсетевого взаимодействия Microsoft Forefront Unified Access Gateway (UAG). Бюллетень MS11-080 закрыл уязвимость в компоненте Ancillary Function Driver (AFD), которая позволяла повысить привилегии в ОС Windows XP и Server 2003. Две DoS-уязвимости в среде Host Integration Server версии 2004, 2006, 2009, 2010 были устранены бюллетенем MS11-082. Все обновления доступны через систему автоматического обновления и на веб-сайте компании Microsoft. Следующий выход обновления запланирован на 8 ноября.
Источник