Выход сентябрьских обновлений Microsoft

Как и было обещано на прошлой неделе, корпорация Microsoft выпустила сентябрьскую серию обновлений — бюллетени MS11-070 — MS11-074. Все 5 обновлений носят статус критических.

Бюллетень MS11-070 описывает уязвимость в службе WINS, использование которой может позволить расширить полномочия в системе. Бюллетень MS11-071 посвящен описанию уязвимости в самой ОС, которая позволяет, предварительно разместив в директории специальным образом софрмированную динамическую библиотеку (DLL), при открытии файлов формата .rtf, .txt и .doc получить доступ в систему с полномочиями пользователя, открывшего эти файлы.

Бюллетень MS11-072 описывает уязвимость в Excel, используя которую, хакер может удаленно получить доступ в систему при открытии специальным образом сформированного .xls-файла.

Бюллетень MS11-073 описывает уязвимость в Microsoft Office, используя которую, ломающий так же удаленно может получить доступ в систему. Ну и , наконец, бюллетень MS11-074 описывает уязвимость в Microsoft SharePoint, наличие которой позволяет повысить полномочия в системе.

Подробности у MS: http://technet.microsoft.com/en-us/security/bulletin/ms11-sep