Патчи безопасности от Microsoft (январьский выпуск)11.01.2006 08:49

На этой неделе компанией Microsoft был выпущен ежемесячный набор обновлений безопасности (по традиции, патчи выходят во второй вторник каждого месяца, называемый в определенных кругах не иначе как "Patch Tuesday". Первый в этом году "вторник патчей" пришелся на 10 января). Установка апдейтов, входящих в эти ежемесячные наборы обновлений, настоятельно рекомендуется софтверным гигантом во избежание возникновения проблем при использовании его продуктов. В этот раз были выпущены три патча и все с пометкой - "критический". Начнем с обновления для системы обработки Windows Meta File изображений, выпущенного несколько раньше других апдейтов (подробно сущность проблемы была описана нами на прошлой неделе).

Обновление устраняющее уязвимость в графическом движке рендеринга (912919):

  • устраняет уязвимости в системе обработки Windows Meta File изображений. Данная "дыра" позволяет исполнять удаленный код и при наихудшем развитии событий ваша система окажется под полным контролем взломщика.

Настоятельно рекомендуется установить для следующих ОС:

  • Windows 2000 SP4;
  • Windows XP SP1/ SP2;
  • Windows XP Professional x64 Edition;
  • Windows Server 2003/ Server 2003 SP1;
  • Windows Server 2003/ Server 2003 SP1 (Itanium);
  • Windows Server 2003 x64 Edition.

 

Патч устраняющий уязвимость во встроенных web-шрифтах (908519):

  • "дыра" в web-шрифтах позволяет исполнять удаленный код и при наихудшем развитии событий ваша система окажется под полным контролем взломщика.

Настоятельно рекомендуется установить для ОС:

  • Windows 2000 SP4;
  • Windows XP SP1/ SP2;
  • Windows XP Professional x64 Edition;
  • Windows Server 2003/ Server 2003 SP1;
  • Windows Server 2003/ Server 2003 SP1 (Itanium);
  • Windows Server 2003 x64 Edition.

 

Апдейт устраняющий уязвимость в TNEF Decoding (902412):

  • уязвимость в системе декодирования TNEF в Microsoft Outlook и Microsoft Exchange может позволить злоумышленнику удаленно исполнять код и передать вашу систему под полный контроль взломщика.

Настоятельно рекомендуется установить для программных продуктов:

  • Office 2000 SP 3;
  • Office XP SP 3;
  • Office 2003 SP 1/ SP 2;
  • Exchange Server (Exchange Server 2003 SP 1 и Exchange Server 2003 SP 2 не имеют этой "дыры").
Скачать вышеперечисленные обновления можно здесь.

©  TechLabs