В ожидании обновлений декабря 2010
Уважаемые коллеги, вчера
появилось уведомление о Бюллетенях безопасности. Сами обновления появятся
только 14.12.2010, но известно, в бюллетене будет 17 обнаруженных уязвимостей,
2 из которых помечены как «Критические», 14 помечены «Важными», а последняя
классифицируется как «Умеренная». Известно, что, как минимум, 8 из данных
обновлений потребуют перезагрузки от пользователя.
Список ПО, которое может быть обновлено таков: Windows
XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and
Windows Server 2008 R2. Microsoft Office XP, Office 2003, Office 2007, and
Office.
Итак, таблицу вы можете увидеть здесь:
# |
Важность |
Воздействие |
Подверженное ПО |
1 |
Критические |
Удаленное выполнение кода |
IE6/7/8 on Windows XP/2003/Vista/2008/7/2008 R2 |
2 |
Критические |
Удаленное выполнение кода |
Windows XP/2003/Vista/2008/7/2008 R2 |
3 |
Важные |
Повышение привелегий |
Windows Vista/2008/7/2008 R2 |
4 |
Важные |
Удаленное выполнение кода |
Windows Vista |
5 |
Важные |
Удаленное выполнение кода |
Itanium unaffected: Windows XP/2003/Vista/2008 |
6 |
Важные |
Удаленное выполнение кода |
Windows 7/2008 R2 |
7 |
Важные |
Удаленное выполнение кода |
Windows XP/2003/Vista/2008/7/2008 R2 |
8 |
Важные |
Удаленное выполнение кода |
Windows XP/2003 |
9 |
Важные |
Повышение привелегий |
Windows XP/2003/Vista/2008/7/2008 R2 |
10 |
Важные |
Повышение привелегий |
Windows XP/2003 |
11 |
Важные |
Повышение привелегий |
Windows Vista/2008/7/2008 R2 |
12 |
Важные |
Отказ в обслуживании |
Windows 2003/2008/2008 R2 |
13 |
Важные |
Отказ в обслуживании |
32-bit and Itanium unaffected Windows 2008/2008 R2 |
14 |
Важные |
Удаленное выполнение кода |
Publisher 2002/2003/2007/2010 |
15 |
Важные |
Удаленное выполнение кода |
SharePoint Server 2007 |
16 |
Важные |
Удаленное выполнение кода |
Office XP/2003/2007/2010 |
17 |
Умеренные |
Отказ в обслуживании |
Exchange Server 2007 |
Также, Microsoft планирует выпустить следующие обновления:
- Одно
, или несколько высокоприоритетных пакетов , содержащих обновления, не
связанные с безопасностью. Распространяться они будут через Microsoft Update (MU) или WSUS - Обновленную
версию
Microsoft Windows Malicious Software Removal Tool на Windows Update, Microsoft Update, Windows
Server Update Services, и на Microsoft Download Center