Компания Microsoft выпустила октябрский набор обновлений, в который вошли 13 пакетов, из которых 8 являются критическими, а остальные - важными. Критические ошибки обнаружены и исправлены в протоколе SMB версии 2, Windows Media Runtime и Player, Internet Explorer, реализации Kill Bits для компонент ActiveX, Microsoft Active Template Library (ATL), .NET CLR и GDI+, которые в той или иной мере допускали удаленное исполнение вредоносного кода. Кроме того, в CryptoAPI обнаружена возможность обмана системы защиты, с помощью LSASS можно было вывести систему из строя, а в самом ядре исправлена возможность повысить свои полномочия в системе. Выполнить вредоносный код также можно с помощью Web-сервера IIS и Indexing Service. Рекомендуется как можно быстрее установить все опубликованные обновления.

В продукте Skype Extras Manager обнаружена и исправлена ошибка, которая позволяла с помощью этого приложения дистанционно управлять компьютером. Подробного описания ошибки нет - Secunia классифицирует ошибку как третий уровень опасности.

Обнаружена ошибка в дистрибутиве Solaris 10, которая связана с тем, что в него входит почтовое приложение  Thunderbird, для которого еще в августе была обнаружена ошибка. Эта ошибка позволяет дистанционно исполнить вредоносный код и обходить некоторые ограничения безопасности. Впрочем, сами производители Thunderbird давно уже выпустили исправления найденной ошибки, которые рекомендуется установить.

Поделитесь материалом с коллегами и друзьями