Патчи безопасности от Microsoft (октябрьский выпуск)
На этой неделе компанией Microsoft был выпущен ежемесячный набор обновлений безопасности (по традиции, патчи выходят во второй вторник каждого месяца, называемый в определенных кругах не иначе как "Patch Tuesday". В этом месяце, "вторник патчей" попал на 11 октября.). Установка этих апдейтов настоятельно рекомендуема софтверным гигантом во избежание возникновения проблем при использовании его продуктов. Выпущенный набор состоит из девяти патчей - три из которых носят статус "критический", четыре – "важный" и два – "средней важности". Начнем с обновлений, устраняющих наиболее опасные ошибки и "дыры".
Комплексный апдейт безопасности для Internet Explorer (896688):
устраняет уязвимости в IE (версии от 5.01 SP4 до 6 SP1), наиболее серьезные из которых могут позволить злоумышленнику получить полный контроль над системой (заменяет обновление Microsoft Security Bulletin MS05-038).
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition; Windows 98/ 98 SE /ME.
Патч устраняющий уязвимость в MSDTC и COM+ (902400):
"дыра" в MSDTC и COM+ может в позволить, при наименее благоприятном развитии событий, взломщику получить полный контроль над системой.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition.
"Заплатка" для DirectShow:
устраняет ошибку в DirectX (версии от 8.0 до 9.0c), способную позволить удаленно исполнять код.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4 (DirectX 8.0); Windows XP SP1/ SP2 (DirectX 8.1); Windows Server 2003 (DirectX 8.1); Windows Server 2003 (Itanium) (DirectX 8.1); Windows 98/ 98 SE /ME.
Обновление устраняющее уязвимость в Windows Shell:
ошибка в Windows Shell может позволить удаленно исполнять код.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition.
Операционные системы Windows 98/ 98 SE /ME не имеют данной проблемы.
"Заплатка" для Microsoft Collaboration Data Objects:
ошибка в Microsoft Collaboration Data Objects может позволить удаленно исполнять код. Это касается Microsoft Exchange 2000 Server Service Pack 3 с Exchange 2000 Post-Service Pack 3 Update Rollup (Exchange Server 5.5, Exchange Server 2003 и Exchange Server 2003 SP 1 не требуют обновления).
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition.
Операционные системы Windows 98/ 98 SE /ME и не имеют данной проблемы.
Патч устраняющий уязвимость в системе Plug and Play (905749):
"дыра" в Plug and Play может в позволить, при наименее благоприятном развитии событий, взломщику получить полный контроль над системой.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2.
Патч исправляющий уязвимость в клиентском сервисе NetWare:
ошибка в клиентском сервисе NetWare может позволить удаленно исполнять код.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows Server 2003/ Server 2003 SP1.
Апдейт исправляющий уязвимость в Network Connection Manager:
данная ошибка может привести к осложнению и даже невозможности осуществления сетевых соединений.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows Server 2003/ Server 2003 SP1.
"Заплатка" для Windows FTP Client:
ошибка в Windows FTP Client может привести к передача данных будет осуществляться на "поддельные" адреса.
Настоятельно рекомендуется установить для следующих ОС:
Windows XP SP1; Windows Server 2003; Windows Server 2003 (Itanium).
Скачать вышеперечисленные обновления можно здесь.
Комплексный апдейт безопасности для Internet Explorer (896688):
устраняет уязвимости в IE (версии от 5.01 SP4 до 6 SP1), наиболее серьезные из которых могут позволить злоумышленнику получить полный контроль над системой (заменяет обновление Microsoft Security Bulletin MS05-038).
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition; Windows 98/ 98 SE /ME.
Патч устраняющий уязвимость в MSDTC и COM+ (902400):
"дыра" в MSDTC и COM+ может в позволить, при наименее благоприятном развитии событий, взломщику получить полный контроль над системой.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition.
"Заплатка" для DirectShow:
устраняет ошибку в DirectX (версии от 8.0 до 9.0c), способную позволить удаленно исполнять код.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4 (DirectX 8.0); Windows XP SP1/ SP2 (DirectX 8.1); Windows Server 2003 (DirectX 8.1); Windows Server 2003 (Itanium) (DirectX 8.1); Windows 98/ 98 SE /ME.
Обновление устраняющее уязвимость в Windows Shell:
ошибка в Windows Shell может позволить удаленно исполнять код.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition.
Операционные системы Windows 98/ 98 SE /ME не имеют данной проблемы.
"Заплатка" для Microsoft Collaboration Data Objects:
ошибка в Microsoft Collaboration Data Objects может позволить удаленно исполнять код. Это касается Microsoft Exchange 2000 Server Service Pack 3 с Exchange 2000 Post-Service Pack 3 Update Rollup (Exchange Server 5.5, Exchange Server 2003 и Exchange Server 2003 SP 1 не требуют обновления).
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition.
Операционные системы Windows 98/ 98 SE /ME и не имеют данной проблемы.
Патч устраняющий уязвимость в системе Plug and Play (905749):
"дыра" в Plug and Play может в позволить, при наименее благоприятном развитии событий, взломщику получить полный контроль над системой.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2.
Патч исправляющий уязвимость в клиентском сервисе NetWare:
ошибка в клиентском сервисе NetWare может позволить удаленно исполнять код.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows Server 2003/ Server 2003 SP1.
Апдейт исправляющий уязвимость в Network Connection Manager:
данная ошибка может привести к осложнению и даже невозможности осуществления сетевых соединений.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows Server 2003/ Server 2003 SP1.
"Заплатка" для Windows FTP Client:
ошибка в Windows FTP Client может привести к передача данных будет осуществляться на "поддельные" адреса.
Настоятельно рекомендуется установить для следующих ОС:
Windows XP SP1; Windows Server 2003; Windows Server 2003 (Itanium).
Скачать вышеперечисленные обновления можно здесь.
Ещё новости по теме:
18:20