Вторничная серия патчей от Microsoft за июнь 2011: 16 бюллетеней, 34 уязвимости

Источник: oszone
Виктор Голуб

Согласно информации, опубликованной на Microsoft Security Response Center, в этот вторник, 14 июня, корпорация Microsoft готовится выпустить свою "обычную" вторничную серию патчей. Планируемые обновления должны закрыть уязвимости не только в таких продуктах софтверного гиганта, как Windows, Office, и Internet Explorer. На этот раз в список уязвимого ПО попали такие программные продукты, как Silverlight, Visual Studio, SQL Server, а также Forefront.

Девять бюллетеней отмечены как "критические", и в первую очередь рекомендуемые к установке. Они получили такой высокий рейтинг из-за возможности удалённого выполнения вредоносного кода, при использовании хакерами дыр в безопасности соответствующих программных продуктов. Кроме того, среди этого списка есть патчи, закрывающие проблемы с утечкой информации и повышение привилегий ограниченных учётных записей в ОС. Оставшиеся семь бюллетеней отмечены рейтингом "важные". Не все патчи будут требовать перезагрузку компьютера, но если устанавливать все обновления безопасности, перезагрузки компьютера избежать не удастся.

Точный список бюллетеней, готовящихся к выходу во второй вторник месяца (как обычно), выглядит следующим образом:

#

Rating

Impact

Affected software

1

Critical

Remote Code Execution

Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2

2

Critical

Remote Code Execution

Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2/Silverlight 4

3

Critical

Remote Code Execution

Forefront Threat Management Gateway 2010 Client

4

Critical

Remote Code Execution

64-bit versions of Windows XP/Server 2003/Vista/Server 2008/7/Server2008 R2

5

Critical

Remote Code Execution

Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2

6

Critical

Remote Code Execution

Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2

7

Critical

Remote Code Execution

Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2

8

Critical

Remote Code Execution

Internet Explorer 6/7/8/9

9

Critical

Remote Code Execution

Internet Explorer 6/7/8

10

Important

Information Disclosure

Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2

11

Important

Remote Code Execution

Excel 2002/2003/2007/2010/Office Mac 2004/2008/2011/Open XML File Format Converter for Mac/Excel Viewer/Office Compatibility Pack

12

Important

Elevation Of Privilege

Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2

13

Important

Denial Of Service

Windows Server 2008/Server 2008 R2

14

Important

Denial Of Service

Windows Vista/Server 2008/7/Server 2008 R2

15

Important

Information Disclosure

InfoPath 2007/2010/SQL Server 2005/2008/2008 R2/Visual Studio 2005/2008/2010

16

Important

Elevation Of Privilege

Windows Server 2003/Server 2008/Server 2008 R2

Официальный релиз бюллетеня запланирован на вторник, 14 июня, в 10:00 утра по PST (21:00 по московскому времени в этот же день). Как обычно в таких случаях Редмонд проведёт специальный веб-каст (среда, 15 июня, в 11:00 утра по PST, или в 22:00 вечера по московскому времени), на котором будут обсуждаться вопросы, связанные с релизом июньского бюллетеня.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=25979