Порция патчей за октябрь 2011 г.

Пользователям программных продуктов Microsoft нужно установить большую порцию срочных обновлений безопасности. Для Internet Explorer вышло всего одно обновление MS11-081; однако, этот кумулятивный патч устраняет восемь разных уязвимостей, причем эти уязвимости имеют отношение ко всем версиям Windows – от Windows 7 x64 до Windows Server 2008 x64 Service Pack 2.

Хорошая новость заключается в том, что Microsoft разработала утилиту обновления, которая берет на себя большую часть принятия решений, до этого ложившихся на плечи пользователя. Что касается корпоративных продуктов, то у всех системных администраторов есть свой подход к установке обновлений, что может потребовать проведения важных тестов на совместимость и качество.

И пользователям, и корпоративным клиентам в дополнение к патчу, закрывающему восемь критических уязвимостей в Internet Explorer, нужно срочно установить патч MS11-078 Silverlight. При этом гарантий, что его получится установить на вашей системе, нет. Silverlight – это плагин Microsoft к веб-браузеру, обеспечивающий поддержку интерактивного медиаконтента. Установив его, разработчики могут писать приложения Silverlight на любом .NET-языке (C# и т.д.). Иными словами, это конкурент Adobe Flash, только пока не настолько популярный. В любом случае, Internet Explorer и Silverlight – это два широко используемых программных клиента, успешная эксплуатация которых приведет к удаленному выполнению кода под многими версиями Windows. Будет странно, если в ближайшие месяцы в связки эксплойтов не будут добавлены соответствующие эксплойты, которые станут широко использоваться при попытках взлома. Если взломщик загрузит ASP.NET страницу на IIS-сервер, обрабатывающий ASP.NET страницы, и затем исполнит эту страницу, вредоносный код окажется выполненным на сервере. Так что срочно установите обновление.

Из восьми бюллетеней по безопасности, два являются критическими и шесть – важными; они закрывают 23 уязвимости в Internet Explorer, .NET Framework & Silverlight, Microsoft Windows, Microsoft Forefront UAG и Microsoft Host Integration Server. Патч MS11-077 исправляет пару любопытных багов в драйверах ядра Windows, которые потенциально могут использоваться злоумышленниками для атак на все поддерживаемые версии Windows: начиная от Windows Xp SP3 и заканчивая Windows Server 2008 x64 SP2. Среди багов есть и уязвимость типа user-after-free в win32k.sys, приводящая к EoP (Escalation of Priveleges, повышение привилегий), а также переполнение буфера в файле библиотеки шрифтов, приводящие к исполнению произвольного кода.