Один из бюллетеней, MS12-060, закрывает уязвимость во всех поддерживающихся изданиях Office, которой широко пользуются хакеры. Данная уязвимость позволяет удаленно исполнить код при посещении пользователем специально-подготовленного сайта или открытии письма с вложением.
Другой бюллетень, MS12-052, закрывает четыре дыры в безопасности Internet Explorer, которые также допускали удаленное исполнение кода, тогда как бюллетени MS12-053 и MS12-054 решают проблемы в протоколе удаленого доступа. Наконец, бюллетень MS12-058 закрывает недавно обнаруженную дыру в Exchange Server 2007 и 2010. Судя по всему, ни одна из этих уязвимостей пока активно не используется.
К слову, данное обновление решает 27 проблем в Office 2003, 2007 и 2010 (минус билды x64), SQL Server 2000 Analysis Services, SQL Server 2000 (за исключением изданий Itanium), SQL Server 2005 (за исключением Express Edition, но включая Express Edition с Advanced Services), SQL Server 2008 и 2008 R2, Commerce Server 2002, 2007, 2009 и 2009 R2, Host Integration Server 2004 SP1, Visual FoxPro 8.0 и 9.0, и в Visual Basic 6.0 Runtime.
В тоже время, компания Adobe выпустила свое квартальное обновление, которое принесло пользователям Windows, Mac OS X и Linux новейшую версию Flash Player. Данное обновление закрывает критическую уязвимость CVE-2012-1535, широко используемую хакерами (она работает через опасный документ Microsoft Word, ориентированный на Flash Player версии ActiveX для Internet Explorer).
Комментарии (0)