Декабрьские обновления от MS
dl // 14.12.10 21:56
Очередной рекордный вторник - 17 обновлений, закрывающих почти четыре десятка уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/12/06.html]
Критических обновлений всего два - очередной кумулятивный апдейт IE и исправление удаленного исполнения кода в драйвере OpenType Font. Одно "умеренное" - устраняет DoS на Microsoft Exchange Server. И остальные важные: повышение привилегий в Task Scheduler, драйверах уровня ядра, Routing and Remote Access NDProxy, компоненте Consent UI от UAC; DoS на службы Windows Netlogon и Hyper-V; удаленное исполнение кода в Windows Movie Maker, Windows Media Encoder, Microsoft Publisher, Microsoft SharePoint, Windows Address Book, Internet Connection Signup Wizard, в графических фильтрах Microsoft Office, а также при работе с файлами .eml, .rss и.wpost, размещенными в сетевых каталогах.