Патчи безопасности от Microsoft (январьский выпуск)
На этой неделе компанией Microsoft был выпущен ежемесячный набор обновлений безопасности (по традиции, патчи выходят во второй вторник каждого месяца, называемый в определенных кругах не иначе как "Patch Tuesday". Первый в этом году "вторник патчей" пришелся на 10 января). Установка апдейтов, входящих в эти ежемесячные наборы обновлений, настоятельно рекомендуется софтверным гигантом во избежание возникновения проблем при использовании его продуктов. В этот раз были выпущены три патча и все с пометкой - "критический". Начнем с обновления для системы обработки Windows Meta File изображений, выпущенного несколько раньше других апдейтов (подробно сущность проблемы была описана нами на прошлой неделе).
Обновление устраняющее уязвимость в графическом движке рендеринга (912919):
устраняет уязвимости в системе обработки Windows Meta File изображений. Данная "дыра" позволяет исполнять удаленный код и при наихудшем развитии событий ваша система окажется под полным контролем взломщика.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition.
Патч устраняющий уязвимость во встроенных web-шрифтах (908519):
"дыра" в web-шрифтах позволяет исполнять удаленный код и при наихудшем развитии событий ваша система окажется под полным контролем взломщика.
Настоятельно рекомендуется установить для ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition.
Апдейт устраняющий уязвимость в TNEF Decoding (902412):
уязвимость в системе декодирования TNEF в Microsoft Outlook и Microsoft Exchange может позволить злоумышленнику удаленно исполнять код и передать вашу систему под полный контроль взломщика.
Настоятельно рекомендуется установить для программных продуктов:
Office 2000 SP 3; Office XP SP 3; Office 2003 SP 1/ SP 2; Exchange Server (Exchange Server 2003 SP 1 и Exchange Server 2003 SP 2 не имеют этой "дыры").Скачать вышеперечисленные обновления можно здесь.
Обновление устраняющее уязвимость в графическом движке рендеринга (912919):
устраняет уязвимости в системе обработки Windows Meta File изображений. Данная "дыра" позволяет исполнять удаленный код и при наихудшем развитии событий ваша система окажется под полным контролем взломщика.
Настоятельно рекомендуется установить для следующих ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition.
Патч устраняющий уязвимость во встроенных web-шрифтах (908519):
"дыра" в web-шрифтах позволяет исполнять удаленный код и при наихудшем развитии событий ваша система окажется под полным контролем взломщика.
Настоятельно рекомендуется установить для ОС:
Windows 2000 SP4; Windows XP SP1/ SP2; Windows XP Professional x64 Edition; Windows Server 2003/ Server 2003 SP1; Windows Server 2003/ Server 2003 SP1 (Itanium); Windows Server 2003 x64 Edition.
Апдейт устраняющий уязвимость в TNEF Decoding (902412):
уязвимость в системе декодирования TNEF в Microsoft Outlook и Microsoft Exchange может позволить злоумышленнику удаленно исполнять код и передать вашу систему под полный контроль взломщика.
Настоятельно рекомендуется установить для программных продуктов:
Office 2000 SP 3; Office XP SP 3; Office 2003 SP 1/ SP 2; Exchange Server (Exchange Server 2003 SP 1 и Exchange Server 2003 SP 2 не имеют этой "дыры").Скачать вышеперечисленные обновления можно здесь.
Ещё новости по теме:
18:20