Патчи безопасности от Microsoft (июньский выпуск)
Вчера компанией Microsoft был выпущен ежемесячный набор обновлений безопасности (по традиции, патчи выходят каждый второй вторник месяца). Установка апдейтов, входящих в эти ежемесячные наборы обновлений, настоятельно рекомендуется софтверным гигантом во избежание возникновения проблем при использовании его продуктов. В июньский набор обновлений вошло всего двенадцать патчей, восемь – с пометкой "критический", три – "важный" и один – "умеренный". По традиции начнем с более опасных.
Комплексное обновление для Internet Explorer (критическое):
- устраняет некоторые уязвимости в MS IE (версии 5.01 SP4 - 6 SP1) позволяющие злоумышленнику удаленно исполнять программный код. Это обновление заменяет комплексный апдейт для IE, вышедший 28 февраля 2006 года.
Настоятельно рекомендуется установить для ОС:
- Windows 2000 SP4;
- Windows XP SP1/ SP2;
- Windows Server 2003;
- Windows Server 2003 – версия для систем на Itanium;
- Windows Server 2003 x64 Edition;
- Windows 98/ 98 SE/ ME.
Скачать этот апдейт можно здесь.
Патч системы обработки ART изображений (критический):
- исправляет ошибку обработки ART изображений, позволяющую злоумышленнику удаленно исполнять программный код.
Настоятельно рекомендуется установить для ОС:
- Windows XP SP1/ SP2;
- Windows Server 2003;
- Windows Server 2003 – версия для систем на Itanium;
- Windows Server 2003 x64 Edition;
- Windows 98/ 98 SE/ ME.
Скачать этот апдейт можно здесь.
Заплатка для Microsoft Jscript (критическая):
- исправляет ошибку в Microsoft Jscript, позволяющую злоумышленнику удаленно исполнять программный код.
Настоятельно рекомендуется установить для ОС:
- Windows 2000 SP4;
- Windows XP SP1/ SP2;
- Windows Server 2003;
- Windows Server 2003 – версия для систем на Itanium;
- Windows Server 2003 x64 Edition;
- Windows 98/ 98 SE/ ME.
Скачать этот апдейт можно здесь.
Патч для Windows Media Player (критический):
- исправляет уязвимость в Windows Media Player, позволявшую злоумышленнику при определенных обстоятельствах удаленно исполнять программный код. Дырявыми" оказались Windows Media Player 7.1/ 9/ 10.
Настоятельно рекомендуется установить для ОС:
- Windows XP SP1/ SP2;
- Windows Server 2003 SP2;
- Windows 98/ 98SE/ ME.
Скачать этот апдейт можно здесь.
Апдейт системы трассировки и удаленного доступа (критический):
- исправляет ошибку в системе трассировки и обеспечения удаленного доступа, позволяющую злоумышленнику удаленно исполнять программный код.
Настоятельно рекомендуется установить для ОС:
- Windows 2000 SP4;
- Windows XP SP1/ SP2;
- Windows Server 2003;
- Windows Server 2003 – версия для систем на Itanium;
- Windows Server 2003 x64 Edition.
Скачать этот апдейт можно здесь.
Обновление системы обработки графики (критическое):
- исправляет ошибку в системе обработки графики в Windows, позволяющую злоумышленнику удаленно исполнять программный код.
Настоятельно рекомендуется установить для Windows 98/ 98SE/ ME.
Скачать этот апдейт можно здесь.
Патч для MS Word (критический):
- исправляет уязвимость в популярном текстовом процессоре MS Word, позволяющую злоумышленнику удаленно исполнять программный код. Данная проблема была обнаружена в MS Word 2000 (MS Office 2000 SP3), MS Word 2002 (MS Office XP SP3), MS Word 2003 (MS Word Viewer 2003) и пакетах MS Works Suite 2000/ 2001/ 2002/ 2003/ 2004/ 2005/ 2006.
Скачать этот апдейт можно здесь.
Заплатка для MS PowerPoint (критический):
- исправляет уязвимость в приложении MS PowerPoint, позволяющую злоумышленнику удаленно исполнять программный код. Данная проблема была обнаружена в MS PowerPoint 2000 (MS Office 2000 SP3), MS PowerPoint 2002 (MS Office XP SP3), MS PowerPoint 2003 (MS Office 2003 SP1/ SP2), MS PowerPoint 2004 для Mac (MS Office 2004) и MS PowerPoint v. X для Mac (MS Office v. X for Mac).
Скачать этот апдейт можно здесь.
Апдейт для MS Exchange Server (важный):
- исправляет ошибку, позволяющую злоумышленнику удаленно исполнять программный код на системах с MS Exchange Server, когда на них работает MS Outlook Web Access.
Настоятельно рекомендуется установить для:
- MS Exchange 2000 SP3;
- MS Exchange Server 2003 SP1;
- MS Exchange Server 2003 SP2.
Скачать этот апдейт можно здесь.
Патч для Server Message Block (важный):
- исправляет уязвимость в Windows, позволяющую злоумышленнику, имеющему действующий логин, изменять статус пользователей.
Настоятельно рекомендуется установить для ОС:
- Windows 2000 SP4;
- Windows XP SP1/ SP2;
- Windows XP Professional x64 Edition;
- Windows Server 2003/ Server 2003 SP1;
- Windows Server 2003/ Server 2003 SP1 (Itanium);
- Windows Server 2003 x64 Edition.
Скачать этот апдейт можно здесь.
Обновление устраняющее уязвимость в TCP/IP (важное):
- существующая в TCP/IP уязвимость позволяет злоумышленнику удаленно исполнять программный код.
Настоятельно рекомендуется установить для ОС:
- Windows 2000 SP4;
- Windows XP SP1/ SP2;
- Windows XP Professional x64 Edition;
- Windows Server 2003/ Server 2003 SP1;
- Windows Server 2003/ Server 2003 SP1 (Itanium);
- Windows Server 2003 x64 Edition.
Скачать этот апдейт можно здесь.
Заплатка уязвимости в Windows 2000 SP4, позволяющей имитацию удаленного соединения (умеренная):
- уязвимость делает систему незащищенной перед "спуфингом" - маскировка ложных сайтов под легальный бизнес, чтобы обманным путём получить от посетителей номера кредитных карточек и другую ценную информцию.
Настоятельно рекомендуется установить для Windows 2000 SP4.
Скачать этот апдейт можно здесь.
© TechLabs