Другие новости
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта
Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Microsoft исправляет 28 уязвимостей, в том числе — уязвимости нулевого дня
Экономика
Октябрьские патчи описаны в восьми бюллетенях и направлены на решения проблем в Windows, Office, SharePoint Server, Silverlight и Internet Explorer. Для одного из багов в IE не существовало исправления на протяжении некоторого времени.
Вот выдержки из бюллетеней и для чего предназначены исправления.
MS13-80 (критическое обновление): Накопительное обновление безопасности для Internet Explorer (2879017). Это кумулятивное обновление для Internet Explorer, в котором исправлены 10 уязвимостей. Одна из них является уязвимостью «нулевого дня» (против которой ещё не было разработано защитных механизмов) в течение недели. (Microsoft предлагала Fix-It в качестве временной меры).
MS13-81 (критическое обновление): Уязвимости в Windows драйверах режима ядра делали возможным удаленное выполнение кода (2870008). Это обновление устраняет 7 уязвимостей, обнаруженных сторонними исследователями. Одна из уязвимостей позволяла взломать систему, когда пользователь просматривал специально созданные злоумышленниками шрифты OpenType, а другая работала с TrueType-шрифтами. Остальные 5 являются багами расширения привилегий. Уязвимость присутствует во всех версиях Windows, кроме 8.1, 8.1 RT и Server 2012 R2.
MS13-82 (критическое обновление): Уязвимости в .NET Framework делали возможным удаленное исполнение кода (2878890). Касается 3-х уязвимостей в большинстве версий .NET Framework. Одна из критических уязвимостей — такая же ошибка разбора шрифтов OpenType, как и в MS13-081.
MS13-83 (критическое обновление): Уязвимость в Windows Common Control Library делает возможным удаленное выполнение кода (2864058). Уязвимость в Windows может быть использована посредством веб-приложения ASP.NET.
MS13-84 (важное): Уязвимости в Microsoft SharePoint Server делают возможным удаленное выполнение кода (2885089)
MS13-85 (важное): Уязвимости в Microsoft Excel делают возможным удаленное выполнение кода (2885080)
MS13-86 (важное): Уязвимости в Microsoft Word делают возможным удаленное выполнение кода (2885084)
MS13-87 (важное): Уязвимость в Silverlight делает возможным раскрытие информации (2890788)
В этом месяце исполняется 10 лет «Вторникам патчей» (Microsoft Patch Tuesday). Во второй вторник каждого месяца софтверный гигант выпускает обновления для своих программных продуктов.