Декабрьский набор патчей от Microsoft

Microsoft выпустила последний, из тех, что был запланирован на 2010 год, ежемесячный набор исправлений для своего ПО. В выпущенном наборе патчей компания публикует 17 исправлений уязвимостей и закрывает 40 не критичных багов для смежного ПО.

Два из 17 бюллетеней имеют критическую степень опасности — это бюллетени для Internet Explorer и бюллетень, затрагивающий сразу три уязвимости в драйвере Windows OpenFont. Еще 14 бюллетеней промаркированы как «важные» и один, как «средней опасности». Бюллетень, затрагивающий Internet Explorer описывает сразу семь уязвимостей и затрагивает все поддерживаемые версии браузера.

«Это определенно самый важный момент для декабрьского набора патчей, который закрывает еще и шесть уязвимостей нулевого дня», — говорит Эндрю Стормс, директор по безопасности компании nCircle. Среди важных апдейтов:
MS10-090 (IE)
MS10-091 (Opentype Font driver)
MS10-092 (Task Scheduler)
MS10-093, MS10-094, MS10-095, MS10-096, MS10-097 (DLL Preloading Issues)
MS10-098

Еще один критический бюллетень затрагивает систему ядра Windows, точнее ту ее часть, что отвечает за шрифты OpenType. Здесь потенциальный атакующий может внедрить в систему злонамеренный OpenType-файл и выполнить собственный код на уровне ядра системы. В случае успешного выполнения кода, атакующий получает полный контроль над компьютером.

Другие четыре бюллетеня — MS10-093, MS10-094, MS10-095, MS10-096 и MS10-097 — устраняют опасность в технологии загрузки системных библиотек в различных программах Microsoft. Впервые эта проблема была обнаружена еще в августе.

Декабрьский список обновлений