В апрельском обновление Microsoft закрыла более 60 уязвимостей

13/04/2011 11:03

Компания Microsoft выпустила апрельский пакет обновлений безопасности для операционных систем Windows и других своих продуктов. Всего в пакете обновления содержится 17 бюллетеней безопасности, описывающих устранение более 60 уязвимостей в различных компонентах и программах Microsoft. Выпущенное обновление является одним из самых крупных, среди ранее выпускаемых компанией Microsoft, а уровень опасности и степень распространения некоторых критических уязвимостей говорит об обязательности установки этого обновления на все Windows-платформы. Кроме уязвимостей в ОС Windows обновления устраняют ряд уязвимостей в следующих программах: Microsoft Office (MS11-023) и его компоненты Excel (MS11-021) и PowerPoint (MS11-022); программе работе с факсами Windows Fax Cover Page Editor (MS11-024); веб-браузер Internet Explorer версии 6, 7, 8 (MS11-018); библиотека Microsoft Foundation Class (MFC) (MS11-025) и .NET Framework 4 (MS11-028), интерфейсе межпрограммного взаимодействия Microsoft Windows GDI+ (MS11-029), текстовый редактор WordPad (MS11-033). Среди уязвимых компонентов ОС Windows можно отметить: ядро ОС (MS11-034), SMB клиент (MS11-019) и сервер (MS11-020), библиотеки функций веб-скриптов JScript и VBScript (MS11-031), протокол MHTML (MS11-026) и DNS (MS11-030), драйвер обработки шрифтов OpenType Compact Font Format (CFF) (MS11-032). Кроме того, компания Microsoft включила в состав обновлений устранение ошибок в обработке объектов ActiveX (MS11-027). 9 из 17 бюллетеней обладают критическим уровнем опасности и могут быть использованы злоумышленниками для выполнения произвольного программного кода. Две уязвимости (CVE2011-0094 и CVE2011-1345) в веб-браузере Internet Explorer уже активно используются злоумышленниками. Не менее интересным является бюллетень MS11-034, описывающий 30 уязвимостей в ядре ОС Windows, которые могут быть использованы злоумышленниками для локального повышения привилегий в системе. Все обновления безопасности доступны через систему автоматического обновления и официальные веб-ресурсы компании Microsoft.
Подробности