Другие новости
Московские экспортеры примут участие в 36 выставках и бизнес-миссиях в 2025 году
Крупнейшая онлайн-конференция «Поиск ответов» объединит более 200 000 участников
В Москве открылся набор на новый поток проекта для НКО «Наставничество»
Экспортеры за год провели около 30 тысяч деловых встреч при поддержке Москвы
Для детей и подростков: какие новые книги появились на полках столичных библиотек
CATL и DHL укрепляют стратегическое партнерство для развития устойчивой логистики во всем мире
Microsoft исправляет 28 уязвимостей, в том числе — уязвимости нулевого дня
Экономика
Октябрьские патчи описаны в восьми бюллетенях и направлены на решения проблем в Windows, Office, SharePoint Server, Silverlight и Internet Explorer. Для одного из багов в IE не существовало исправления на протяжении некоторого времени.
Во вторник Microsoft выпустила патчи для 28-ми уязвимостей в различных продуктах. Наиболее важными из них, для большинства пользователей, являются исправления серьезных уязвимостей в Internet Explorer, Windows и .NET Framework.
Вот выдержки из бюллетеней и для чего предназначены исправления.
MS13-80 (критическое обновление): Накопительное обновление безопасности для Internet Explorer (2879017). Это кумулятивное обновление для Internet Explorer, в котором исправлены 10 уязвимостей. Одна из них является уязвимостью «нулевого дня» (против которой ещё не было разработано защитных механизмов) в течение недели. (Microsoft предлагала Fix-It в качестве временной меры).
MS13-81 (критическое обновление): Уязвимости в Windows драйверах режима ядра делали возможным удаленное выполнение кода (2870008). Это обновление устраняет 7 уязвимостей, обнаруженных сторонними исследователями. Одна из уязвимостей позволяла взломать систему, когда пользователь просматривал специально созданные злоумышленниками шрифты OpenType, а другая работала с TrueType-шрифтами. Остальные 5 являются багами расширения привилегий. Уязвимость присутствует во всех версиях Windows, кроме 8.1, 8.1 RT и Server 2012 R2.
MS13-82 (критическое обновление): Уязвимости в .NET Framework делали возможным удаленное исполнение кода (2878890). Касается 3-х уязвимостей в большинстве версий .NET Framework. Одна из критических уязвимостей — такая же ошибка разбора шрифтов OpenType, как и в MS13-081.
MS13-83 (критическое обновление): Уязвимость в Windows Common Control Library делает возможным удаленное выполнение кода (2864058). Уязвимость в Windows может быть использована посредством веб-приложения ASP.NET.
MS13-84 (важное): Уязвимости в Microsoft SharePoint Server делают возможным удаленное выполнение кода (2885089)
MS13-85 (важное): Уязвимости в Microsoft Excel делают возможным удаленное выполнение кода (2885080)
MS13-86 (важное): Уязвимости в Microsoft Word делают возможным удаленное выполнение кода (2885084)
MS13-87 (важное): Уязвимость в Silverlight делает возможным раскрытие информации (2890788)
В этом месяце исполняется 10 лет «Вторникам патчей» (Microsoft Patch Tuesday). Во второй вторник каждого месяца софтверный гигант выпускает обновления для своих программных продуктов.
