Выход июньского обновления безопасности от Microsoft

13/06/2007 03:02

12 июня, компания Microsoft представила, в рамках своего месячного цикла обновлений, пакет обновлений безопасности для своих продуктов. Всего было выпущено 6 патчей и новая версия средства удаления вредоносных программ - Microsoft Windows Malicious Software Removal Tool. Среди выпущенных патчей, 4 патча имеют статус "критического обновления" и два патча имеют статус "важного" и "умеренного" обновления.
Microsoft Security Bulletin MS07-030
Патч, устраняющий уязвимость в программных продуктах Microsoft Visio 2002 SP2/2003 SP2. Использование этой уязвимости могло позволить злоумышленнику выполнить произвольный программный код.
Microsoft Security Bulletin MS07-031
Патч, устраняющий уязвимость в Windows Secure Channel (Schannel). В зависимости от версии уязвимой операционной системы, уязвимость позволяла выполнить произвольный программный код или вызвать "отказ от обслуживания"(DoS) при просмотре специально сформированной веб-страницы.
Эксплоит
Microsoft Security Bulletin MS07-032
Патч, устраняющий уязвимость в ОС Windows Vista и Vista x64 Edition. Благодаря этой уязвимости, локальный непривилегированный пользователь мог получить доступ к чувствительной информации, такой как файлы реестра, пароль администратора, и системное хранилище данных.
Microsoft Security Bulletin MS07-033
Накопительное обновление для веб-браузера Internet Explorer, устраняющие две уязвимости, приводящие к возможности выполнения произвольного программного кода.
Эксплоит 1
Эксплоит 2
Microsoft Security Bulletin MS07-034
Накопительное обновление для почтовых клиентов Microsoft Outlook Express 6 и Windows Mail. Обновление ликвидирует две обнаруженных ранее уязвимости, которые в случае с Microsoft Outlook Express приводят к раскрытию чувствительной информации, а использование этих уязвимостей в Windows Mail позволяет злоумышленнику выполниьт произвольный программный код.
Microsoft Security Bulletin MS07-035
Патч, устраняющий уязвимость в функциях Win32 API, используемых в ОС Microsoft Windows 2000/XP/Server 2003. Используя эту уязвимость, злоумышленник получал возможность удаленного выполнения произвольного программного кода в результате открытия в Internet Explorer специально сформированной веб-страницы.
Все обновления доступны через веб-сайты Microsoft Download Center и Microsoft Update.
Microsoft Security Bulletin Summary for June 2007