Новости » Безопасность » Декабрьские обновления от MS

Декабрьские обновления от MS

Корпорация Microsoft накануне выпустила последний ежемесячный набор исправлений для своего программного обеспечения, из тех, что был запланирован на 2010 год. В выпущенном наборе патчей компания публикует 17 исправлений уязвимости и закрывает 40 различных уязвимостей в своем программном обеспечении.

Два из 17 бюллетеней имеют критическую степень опасности — это бюллетени для Internet Explorer и бюллетень, затрагивающий сразу три уязвимости в драйвере Windows OpenFont. Еще 14 бюллетеней промаркированы как «важные» и один, как «средней опасности». Бюллетень, затрагивающий Internet Explorer описывает сразу семь уязвимостей и затрагивает все поддерживаемые версии браузера.

«Это определенно самый важный момент для декабрьского набора патчей, который закрывает еще и шесть уязвимостей нулевого дня», — говорит Эндрю Стормс, директор по безопасности компании nCircle.

Еще один критический бюллетень затрагивает систему ядра Windows, точнее ту ее часть, что отвечает за шрифты OpenType. Здесь потенциальный атакующий может внедрить в систему злонамеренный OpenType-файл и выполнить собственный код на уровне ядра системы. В случае успешного выполнения кода, атакующий получает полный контроль над компьютером.

Другие четыре бюллетеня — MS10-093, MS10-094, MS10-095, MS10-096 и MS10-097 — устраняют опасность в технологии загрузки системных библиотек в различных программах Microsoft. Впервые эта проблема была обнаружена еще в августе.