Сентябрьское обновление безопасности от Microsoft

12/09/2012 00:03

В сентябре компания Microsoft представила одно из самых небольших и малозначительных обновлений для своих программных продуктов. Несмотря на большое число незакрытых уязвимостей, а их по информации Zero Day Initiative насчитывается более 10, компания Microsoft устранила всего две XSS-уязвимости (CVE-2012-1892 и CVE-2012-2536) в веб-интерфейсах Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1, а также в Microsoft Systems Management Server 2003 Service Pack 3 и Microsoft System Center Configuration Manager 2007 Service Pack 2. Другие версии этих программ не содержат устраняемых уязвимостей. Оба обновления имеют "важный" статус, закрываемые уязвимости могут быть использованы злоумышленниками для получения доступа к системе с правами скомпрометированного пользователя. Кроме двух бюллетеней безопасности, компания Microsoft представила новую версию утилиты Windows Malicious Software Removal Tool, предназначенной для очистки следов активности различных видов кибер-оружия, а также обновила базу вредоносных ActiveX-объектов (KB2736233). На этот раз было заблокировано семь уязвимых CLSID-идентификаторов, используемых программными продуктами Cisco Secure Desktop, Cisco Hostscan и Cisco AnyConnect Secure Mobility Client. Обновления для уязвимых продуктов доступны через систему Автоматического обновления, а также службы Microsoft Download Center.
Подробности