Ноябрьское обновление безопасности продуктов Microsoft

8/11/2011 22:58

Компания Microsoft выпустила предпоследнее в этом году ежемесячное обновление безопасности для своих программных продуктов, в их число вошли ОС семейства Windows и программы внутрисетевого общения Windows Mail и Windows Meeting Space. Всего, в рамках ноябрьского обновления было опубликовано 4 бюллетеня безопасности, описывающих закрытие 4-х уязвимостей. Среди бюллетеней лишь MS11-083 имеет статус критического и связан с уязвимостью (CVE-2011-2013) в стеке протоколов TCP/IP, а именно с некорректной обработкой UDP-пакетов, которая могла стать причиной выполнения произвольного программного кода. Данной уязвимости были подвержены все ОС Windows, кроме Windows XP и Server 2003. Другая уязвимость CVE-2011-2016, которая могла стать причиной выполнения произвольного программного кода, описывается в бюллетене безопасности MS11-085. На этот раз уязвимыми оказались средства обмена сообщениями Windows Mail и Windows Meeting Space. Уязвимость касается возможности подмены системных библиотек функций из-за некорректного их использования в упомянутых ранее программах. Таким образом, набор из специально сформированной библиотеки функций и файлов формата .eml или .wcinv могли стать причиной выполнения зловредного программного кода на уязвимой системе. Модуль Active Directory ОС Windows стал темой бюллетеня безопасности MS11-086. Благодаря уязвимости CVE-2011-2014, закрываемой этим бюллетенем, злоумышленники могли поднять свои привилегии в системе и произвести изменения, компрометирующие пользовательские данные и систему в целом. Основным требованием успешного использования этой уязвимости является конфигурация Active Directory настроенного на использование LDAP over SSL (LDAPS). В бюллетене безопасности MS11-084 компания Microsoft закрыла уязвимость CVE-2011-2004 в модуле ядра ОС Windows 7 и Windows Server 2008 R2, позволяющую злоумышленникам вызвать крах системы путем установки специально сформированного TrueType-шрифта. Все обновления доступны на веб-сайте компании Microsoft и через службы Автоматического обновления. Выход следующего обновления намечен на 13 декабря.
Подробности