Устранение уязвимостей в продуктах Microsoft.

В середине мая по всему миру прошла волна заражений шифровальщиками WannaCry и Petya.A. Компьютерные атаки были совершены одновременно в разных странах. Проведенный анализ показывает, что указанные вирусы заражали компьютеры, не установившие обновление операционной системы Windows.

Патч, позволяющий устранить уязвимости для вирусов WannaCry, Petya.A был выпущен компанией Microsoft еще 14 марта текущего года. Организациям и частным лицам, использующим официальную версию ОС, было предложено обновить систему безопасности. Сами пользователи пренебрегают базовыми механизмами информационной безопасности как своевременная установка обновления после их появления.

Одним из главным векторов атак злоумышленников всегда были и являются эксплуатирование уязвимостей в не обновлённых версиях операционных систем и программного обеспечения. Для достижения цели злоумышленники могут использовать фишинг- рассылки, спам-сообщения, эксплуатируя уязвимости по открытым портам или же могут атаковать, заражая вредоносным ПО веб-сайты, часто посещаемые их потенциальными жертвами.

В данной статье представлены ссылки на исправления (патчи), связанные с уязвимостями в популярных продуктах Microsoft. Риски, связанные с успешной эксплуатацией данных типов уязвимости, перечислены ниже:

  • Временная или постоянная потеря чувствительной или запатентованной информации, утечка данных.
  • Финансовые потери, связанные с восстановлением систем и файлов.
  • Нарушение регулярных операций, и производства.
  • Потенциальный вред репутации организации.

В данной таблице раздел "Информация для исправления" содержит ссылки на обновления, раздел CVE (Common Vulnerabilities and Exposures) содержит характеристику по описательным критериям уязвимости.

Наименования продукта

Информация для исправления

CVE

Internet Explorer

Microsoft Malware Protection Encyclopedia Entry

CVE-2006-3227

Internet Explorer

Microsoft Security Bulletin MS09-072

CVE-2009-3674

Internet Explorer

Microsoft Security Bulletin MS10-018

CVE-2010-0806

Internet Explorer

Microsoft Security Bulletin MS13-008

CVE-2012-4792

Internet Explorer

Microsoft Security Bulletin MS13-038

CVE-2013-1347

Internet Explorer

Microsoft Security Bulletin MS14-012

CVE-2014-0322

Internet Explorer

Microsoft Security Bulletin MS14-021

CVE-2014-1776

Office Word

Microsoft Security Bulletin MS08-042

CVE-2008-2244

Office

Microsoft Security Bulletin MS09-067

CVE-2009-3129

Office for Mac

Open XML File Format Converter for Mac

Office Excel Viewer

Excel

Office Compatibility Pack for Word, Excel, and PowerPoint

Office

Microsoft Security Bulletin MS10-087

CVE-2010-3333

Office for Mac

Open XML File Format Converter for Mac

Excel

Microsoft Security Bulletin MS11-02

CVE-2011-0101

Office

Microsoft Security Bulletin MS12-027

CVE-2012-0158

SQL Server

BizTalk Server

Commerce Server

Visual FoxPro

Visual Basic

Office

Microsoft Security Bulletin MS12-060

CVE-2012-1856

SQL Server

Commerce Server

Host Integration Server

Visual FoxPro Visual Basic

Silverlight and Developer Runtime

Microsoft Security Bulletin MS13-022

CVE-2013-0074

Microsoft Word

Microsoft Security Bulletin MS14-017

CVE-2014-1761

Office Word Viewer

Office Compatibility Pack

Office for Mac

Word Automation Services on SharePoint Server

Office Web Apps

Office Web Apps Server

Windows

Microsoft Security Bulletin MS14-060

CVE-2014-4114