Компания Microsoft начала распространение майского обновления безопасности для ОС семейства Windows, офисных компонентов Microsoft Office и мультимедиа среды Silverlight. В рамках этого обновления было опубликовано 7 бюллетеней безопасности, устраняющих 23 уязвимости. Статус "критических" обновлений имеют 3 бюллетеня, а остальных 4 носят "важный" характер. Наибольшее число уязвимостей было исправлено в комбинированном обновление MS12-034, имеющего статус критического и предназначенного для Microsoft Office, ОС Windows, библиотек .NET Framework и Silverlight. Это обновление ориентировано на устранение проблем с формированием графического представления различными средствами ОС Windows. Использование этих уязвимостей позволяло злоумышленникам выполнить произвольный программный код (CVE-2011-3402, CVE-2012-0159, CVE-2012-0162, CVE-2012-0165, CVE-2012-0176) и повысить привилегии (CVE-2012-0167, CVE-2012-0180, CVE-2012-0181, CVE-2012-1848). Вызываемые повреждения во многом зависят от версии уязвимой ОС, поэтому в некоторых случаях вызывают только отказ от обслуживания. Наиболее интересным в этом наборе является возможность выполнения произвольного программного кода в Microsoft Office и ОС Windows через документ со специально сформированными TrueType-шрифтами (CVE-2011-3402, CVE-2012-0159) или EMF-изображением (CVE-2012-0165). В накопительном бюллетене MS12-030 исправлено 6 уязвимостей (CVE-2012-0141, CVE-2012-0142, CVE-2012-0143, CVE-2012-0184, CVE-2012-0185, CVE-2012-1847), позволяющих вызвать выполнение произвольного программного кода в компонентах Microsoft Office через просмотр специально сформированного Excel-документа. Под необычным "критическим" обновлением MS12-029 для Microsoft Office скрывалась уязвимость в обработке RTF-документа (CVE-2012-0183), позволяющая вызвать выполнение произвольного программного кода. Поскольку функции обработки RTF-документов заложены в ОС Windows, бюллетень MS12-029 получил статус "критического". Заключительная уязвимость CVE-2012-0018, описываемая в бюллетене MS12-031 для компонентов Microsoft Office, затронула приложение Microsoft Visio Viewer 2010 и механизмы обработки VSD-файлов, позволяющих выполнить произвольный программный код. Две критических уязвимости (CVE-2012-0160 и CVE-2012-0161) были устранены в библиотеках .NET Framework, а связаны они с ошибками в компоновке последовательности данных, т.е. функциях сериализации. Бюллетень безопасности MS12-032 устраняет две уязвимости (CVE-2012-0174 и CVE-2012-0179) в стеке TCP/IP ("tcpip.sys"). Уязвимость CVE-2012-0174 связана с возможностью обхода ограничений Windows Firewall, а CVE-2012-0179 является результатом ошибок переадресации IPv6-адресов на локальный интерфейс, позволяющих приложению повысить уровень своих привилегий в ОС Windows 7 и Server 2008 R2. Еще одна возможность повышения привилегий в ОС Windows Vista/7/Server 2008 устранена закрытием уязвимости CVE-2012-0178 в компоненте "partmgr.sys", отвечающем за управление разделами жестких дисков. Все обновления доступны через систему "Автоматического обновления" ОС Windows, а также на веб-сайте Microsoft Download Center.
Источник