www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

15 июня 2011

Июньское обновление безопасности от Microsoft

Очередное ежемесячное обновление безопасности компании Microsoft состоит из 16 бюллетеней (9 из которых имеют "критический" статус), описывающих 34 устраняемых уязвимости в Microsoft Windows, Microsoft Office, Internet Explorer, .NET Framework, Visual Studio, Silverlight, SQL Server, Microsoft Forefront Threat Management Gateway (TMG), Vector Markup Language (VML) и ряде других программных компонентов компании.
Наибольшее число уязвимостей было закрыто в веб-браузере Internet Explorer (12 уязвимостей - MS11-050 и MS11-052), а также табличном редакторе Excel (8 уязвимостей - MS11-045). Критическое обновление MS11-038 устраняет уязвимость (CVE-2011-0658), связанную с ошибками обработки OLE-объектов формата Windows Metafile (WMF) в ОС Windows; успешное использование которой позволяет злоумышленнику получить полный контроль над системой через открытие специально сформированной веб-страницы или другого документа, содержащего внедренный объект. Недостаточный контроль над памятью в библиотеках .NET Framework стали причиной возникновения критической уязвимости (CVE-2011-0664) в Microsoft Silverlight и XAML Browser Applications (XBAPs), описываемой бюллетенем MS11-039. Еще одна критическая уязвимость (CVE-2011-1271) в .NET Framework также могла быть использована злоумышленников для получений контроля над уязвимой системой (MS11-044) через выполнение специально сформированного кода XBAP-приложения. Специально сформированный запрос злоумышленника к уязвимой системе мог стать причиной выполнения произвольного программного кода через уязвимость (CVE-2011-1889) в брандмауэре Microsoft Forefront TMG 2010 Client; уязвимость описывается в бюллетене MS11-040. Ошибки обработки OTF-шрифтов (CVE-2011-1873 - MS11-041) на уровне x64-ядра могли стать причиной выполнения произвольного программного кода или повышения привилегий при посещении сетевого ресурса, содержащего специально сформированный OTF-файл. Сразу две уязвимости (CVE-2011-1868 и CVE-2011-1869) были устранены (MS11-042) в распределенной файловой системе Distributed File System (DFS); причиной уязвимостей стала недостаточная проверка обрабатываемых DFS-запросов, что позволяло злоумышленникам вызвать отказ от обслуживания, либо выполнить произвольный программный код. Еще одна критическая уязвимость (CVE-2011-1268) в обработке запросов, но на этот раз SMB-клиентом от модифицированного SMB-сервера, могла стать причиной выполнения произвольного программного кода (MS11-043) на Windows-платформе.
 Описываемая в бюллетене безопасности MS11-048, уязвимость (CVE-2011-1267) в SMB-серевере могла стать лишь причиной отказа от обслуживания в ходе обработки специально сформированного пакета данных, поэтому имеет статус "важного" обновления. Еще одно "важное" обновление (MS11-037) устраняет в ОС Windows уязвимость (CVE-2011-1894), присутствующую в механизме обработки MHTML-документов, которая могла быть использована злоумышленниками для проведения XSS-атаки с целью раскрытия пользовательской информации. Бюллетень безопасности MS11-046 устраняет уязвимость (CVE-2011-1249) в драйвере "afd.sys" - Ancillary Function Driver (AFD) OC Windows; использование этой уязвимости позволяло злоумышленнику локально повысить привилегии. Закрываемая в бюллетене безопасности MS11-047 уязвимость (CVE-2011-1872) в ОС Windows Server 2008 Hyper-V и Windows Server 2008 R2 Hyper-V позволяла злоумышленнику вызвать отказ от обслуживания Hyper-V путем отправки специально сформированного пакета данных через VMBus, от авторизованного пользователя одной из виртуальных систем, размещаемых на сервере Hyper-V. Ошибки в обработке документов Web Service Discovery (.disco) редактором Microsoft XML Editor стали причиной уязвимости (CVE-2011-1280) в Microsoft Visual Studio, Microsoft InfoPath и SQL Server; успешное использование уязвимости приводило к раскрытию чувствительной информации (MS11-049). Уязвимость (CVE-2011-1264) в Active Directory Certificate Services Web Enrollment могла быть использована злоумышленниками для проведения XSS-атаки с целью выполнения произвольных команд и раскрытия системной информации (MS11-051) в ОС Windows Server 2003 и 2008. Все обновления безопасности доступны через систему автоматического обновления ОС Microsoft Windows, а также веб-сайты компании Microsoft - Microsoft Download Center и Microsoft Update.

uinC Новости

Все новости | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству