Компания Microsoft выпустила очередное ежемесячное обновление безопасности для Office, Windows
и SQL Server. Октябрьское обновление безопасности состоит из 7 бюллетеней, закрывающих 20 уязвимостей. Один из представленных бюллетеней носит критический уровень опасности. Он закрывает две уязвимости (CVE-2012-0182 и CVE-2012-2528), обнаруженных в компонентах обработки документов RTF и Word. Так как средства просмотра этих форматов по умолчанию содержатся в ОС Windows, а использование уязвимостей позволяло выполнить произвольный программный код, обновлению был присвоен наивысший уровень угрозы. Еще одна уязвимость (CVE-2012-2550), позволяющая выполнить произвольный программный код при открытие специально сформированного Word-документа была устранена в Microsoft Works 9. Три бюллетеня безопасности, устраняют три уязвимости повышения привилегий: CVE-2012-2529 - через ошибки функций ядра всех ОС Windows (кроме Windows 8 и Windows Server 2012); в Microsoft SQL Server через XSS-уязвимости службы SQL Server Reporting Services (SSRS) - CVE-2012-2552; CVE-2012-2520 - через ошибки обработки входных параметров в веб-компонентах InfoPath 2007/2010, Communicator 2007 R2, Lync 2010, SharePoint Server 2007/2010, Groove Server 2010, SharePoint Windows Services 3.0, SharePoint Foundation 2010 и Office Web Apps 2010. Ошибки в Microsoft Kerberos стали причиной уязвимости CVE-2012-2551 в ОС Windows 7 и Server 2008, позволяющей вызвать отказ от обслуживания. Оставшиеся 13 уязвимостей были устранены обновлением библиотек Oracle Outside In в поисковом модуле Microsoft FAST Search Server 2010 для SharePoint Service Pack 1. Кроме того, компания Microsoft произвела обновления ряда компонентов ОС Windows, содержащих ошибочные сертификаты о чем сообщила в информационном бюллетене KB2749655. Все обновления доступны на официальном веб-сайте компании и через систему Автоматического обновления.
Подробности