Security Bulletin Summary

Обзор бюллетеней по безопасности Майкрософт за декабрь 2012 года.

Дата публикации: 11 декабря 2012 г. | Дата обновления: 20 декабря 2012 г.

Версия: 2.0

В этом обзоре перечислены бюллетени по безопасности за декабрь 2012 года.

После выпуска бюллетеней по безопасности за декабрь 2012 года этот обзор заменит предварительное уведомление, выпущенное 6 декабря 2012 года. Дополнительные сведения о службе предварительных уведомлений см. на веб-сайте службы предварительного уведомления о бюллетенях по безопасности (Майкрософт).

Дополнительные сведения о том, как получать автоматические уведомления о выпуске бюллетеней Майкрософт по безопасности, см. на веб-странице уведомлений по безопасности Microsoft TechNet.

12 декабря 2012 года в 11:00 по тихоокеанскому времени (США и Канада) корпорация Майкрософт проведет веб-трансляцию, в которой ответит на вопросы пользователей об этих бюллетенях. Зарегистрируйтесь для участия в декабрьской веб-трансляции, посвященной бюллетеням по безопасности. После наступления этой даты данная веб-трансляция будет доступна по запросу.

Корпорация Майкрософт также предоставляет сведения, которые помогают клиентам отличить обновления для системы безопасности от других обновлений, не связанных с безопасностью, если эти обновления выходят в один и тот же день. См. раздел Прочие сведения.

Сведения о бюллетене

Аннотации

В приведенной ниже таблице описаны бюллетени по безопасности за этот месяц в порядке, соответствующем уровню опасности.

Сведения об уязвимом программном обеспечении см. в следующем разделе Продукты, подверженные уязвимости, и соответствующие обновления.

Идентификатор бюллетеня Название бюллетеня и аннотация Максимальный уровень серьезности и воздействие уязвимости Необходимость перезагрузки Подвержены уязвимости
MS12-077 Накопительное обновление системы безопасности для браузера Internet Explorer (2761465)

Это обновление для системы безопасности устраняет три обнаруженных пользователями уязвимости в браузере Internet Explorer. Наиболее серьезные из этих уязвимостей делают возможным удаленное выполнение кода, если пользователь просмотрит особым образом созданную веб-страницу в браузере Internet Explorer. Злоумышленник, успешно воспользовавшийся данными уязвимостями, может получить те же права, которыми обладает текущий пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
Критический
Удаленное выполнение кода
Требуется перезагрузка Microsoft Windows,
Internet Explorer
MS12-078 Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода
(2783534)


Это обновление для системы безопасности устраняет одну опубликованную и одну обнаруженную пользователями уязвимость в Microsoft Windows. Наиболее серьезные из этих уязвимостей делают возможным удаленное выполнение кода, если пользователь откроет специально созданный документ или посетит вредоносную веб-страницу с внедренными файлами шрифтов TrueType или OpenType. Злоумышленник должен будет убедить пользователей посетить веб-сайт, обычно приглашая их перейти по соответствующей ссылке, ведущей на этот веб-сайт, в сообщении электронной почты.
Критический
Удаленное выполнение кода
Требуется перезагрузка Microsoft Windows
MS12-079 Уязвимость в Microsoft Word делает возможным удаленное выполнение кода (2780642)

Это обновление для системы безопасности устраняет уязвимость в пакете Microsoft Office, о которой сообщалось в частном порядке. Эта уязвимость делает возможным удаленное выполнение кода, если пользователь открывает специально созданный RTF-файл в уязвимой версии Microsoft Office либо предварительно просматривает или открывает специально созданное сообщение электронная почты в формате RTF в Outlook с приложением Microsoft Word в качестве программы чтения сообщений электронной почты. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить такие же права, что и у локального пользователя. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
Критический
Удаленное выполнение кода
Может потребоваться перезагрузка Microsoft Office
MS12-080 Уязвимости в Microsoft Exchange Server делают возможным удаленное выполнение кода (2784126)

Это обновление для системы безопасности устраняет опубликованные уязвимости и одну обнаруженную пользователями уязвимость в Microsoft Exchange Server. Наиболее серьезны уязвимости при веб просмотре документов Microsoft Exchange Server, которые делают возможным удаленное выполнение кода в контексте безопасности службы перекодировки на сервере Exchange при предварительном просмотре специально созданных файлов с помощью Outlook Web App (OWA). Служба перекодировки в Exchange, которая используется для веб-просмотра документов, выполняется от имени учетной записи LocalService. У учетной записи LocalService минимальные права на локальном компьютере и анонимные учетные данные в сети.
Критический
Удаленное выполнение кода
Может потребоваться перезагрузка Серверное программное обеспечение Майкрософт
MS12-081 Уязвимость компонента обработки файлов в Windows делает возможным удаленное выполнение кода (2758857)

Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в Microsoft Windows. Данная уязвимость делает возможным удаленное выполнение кода, если пользователь просматривает папку, содержащую файл или папку со специально созданным именем. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же права, которыми обладает текущий пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
Критический
Удаленное выполнение кода
Требуется перезагрузка Microsoft Windows
MS12-082 Уязвимость в DirectPlay делает возможным удаленное выполнение кода (2770660)

Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в Microsoft Windows. Данная уязвимость делает возможным удаленное выполнение кода при условии, что злоумышленник сможет убедить пользователя просмотреть специально созданный документ Office с внедренным содержимым. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же права, которыми обладает текущий пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
Существенный
Удаленное выполнение кода
Может потребоваться перезагрузка Microsoft Windows
MS12-083 Уязвимость в компоненте IP-HTTPS делает возможным обход функций безопасности (2765809)

Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в Microsoft Windows. Данная уязвимость делает возможным обход функций безопасности, если злоумышленник предоставит отозванный сертификат серверу IP-HTTPS, широко используемому в развертываниях Microsoft DirectAccess. Для прохождения проверки подлинности сервера IP-HTTPS злоумышленник должен использовать сертификат, выпущенный из данного домена. При входе в систему внутри организации все равно потребуются учетные данные системы или домена.
Существенный
Обход функции безопасности
Требуется перезагрузка Microsoft Windows
Индекс использования уязвимостей -------------------------------- В указанной ниже таблице приведены сведения об оценке использования уязвимостей, устраняемых в этом месяце. Уязвимости сгруппированы по идентификаторам бюллетеней и затем по кодам CVE. Включены только уязвимости, которым в бюллетенях присвоен уровень серьезности "критический" или "существенный". **Как пользоваться этой таблицей?** Используйте эту таблицу, чтобы узнать о вероятности появления эксплойтов для выполнения произвольного кода и DoS-атаки в течение 30 дней после выпуска бюллетеня по каждому из обновлений безопасности, которые необходимо установить. Чтобы назначить приоритеты развертывания, ознакомьтесь с приведенными ниже оценками в соответствии с вашей конфигурацией. Дополнительные сведения об уровнях опасности и способах их определения см. в [индексе использования уязвимостей](http://technet.microsoft.com/security/cc998259). В приведенной ниже таблице "последний выпуск программного обеспечения" обозначает соответствующее программное обеспечение, а термином "старые выпуски программного обеспечения" обозначены все прежние поддерживаемые выпуски программного обеспечения, указанные в таблице "Подвержены уязвимости" или "Не подвержены уязвимости" в этом бюллетене.
Идентификатор бюллетеня Название уязвимости Код CVE Оценка возможности использования уязвимостей для последнего выпуска программного обеспечения Оценка возможности использования уязвимостей для более старых выпусков программного обеспечения Оценка использования уязвимости типа "отказ в обслуживании" Краткие примечания
MS12-077 Уязвимость, связанная с использованием InjectHTMLStream после освобождения CVE-2012-4781 Не применимо 2 — код эксплойта создать сложно Не применимо (Нет)
MS12-077 Уязвимость, связанная с использованием CMarkup после освобождения CVE-2012-4782 Не применимо 2 — код эксплойта создать сложно Не применимо (Нет)
MS12-077 Уязвимость, связанная с неправильным использованием подсчета ссылок после освобождения CVE-2012-4787 1 — возможно существование кода эксплойта 1 — возможно существование кода эксплойта Не применимо (Нет)
MS12-078 Уязвимость, связанная с анализом шрифтов OpenType CVE-2012-2556 1 — возможно существование кода эксплойта 1 — возможно существование кода эксплойта Перманентное О данной уязвимости сообщалось в открытых источниках.
MS12-078 Уязвимость, связанная с анализом шрифтов TrueType CVE-2012-4786 1 — возможно существование кода эксплойта 1 — возможно существование кода эксплойта Перманентное (Нет)
MS12-079 Уязвимость RTF 'listoverridecount' в Word, делающая возможным удаленное выполнение кода CVE-2012-2539 Не подвержены уязвимости 1 — возможно существование кода эксплойта Не применимо (Нет)
MS12-080 Oracle Outside In содержит несколько уязвимостей, представляющих опасность Множественные* 1 — возможно существование кода эксплойта 1 — возможно существование кода эксплойта Не применимо *Несколько уязвимостей, подробнее см. в бюллетене MS12-080.

О существовании этих уязвимостей было объявлено.
MS12-080 RSS-каналы могут сделать Exchange уязвимым к атакам типа "отказ в обслуживании" CVE-2012-4791 3 — существование кода эксплойта маловероятно 3 — существование кода эксплойта маловероятно Перманентное Эта уязвимость делает возможной атаку типа "отказ в обслуживании".
MS12-081 Уязвимость, связанная с анализом имен файлов в Windows CVE-2012-4774 Не подвержены уязвимости 1 — возможно существование кода эксплойта Не применимо (Нет)
MS12-082 Уязвимость в DirectPlay, связанная с переполнением кучи CVE-2012-1537 3 — существование кода эксплойта маловероятно 2 — код эксплойта создать сложно Не применимо (Нет)
MS12-083 Уязвимость, связанная с обходом отозванных сертификатов CVE-2012-2549 Не применимо Не применимо Не применимо Это уязвимость, связанная с обходом функций безопасности.
Продукты, подверженные уязвимости, и соответствующие обновления --------------------------------------------------------------- В приведенных ниже таблицах перечислены бюллетени в порядке важности категорий программного обеспечения и уровней опасности. **Как пользоваться этими таблицами?** Обращайтесь к этим таблицам, чтобы узнать, какие обновления для системы безопасности необходимо установить. Ознакомьтесь со списком программ и компонентов и узнайте, имеются ли для них обновления для системы безопасности. Для программ или компонентов, указанных в списке, приведены ссылки на доступные обновления с указанием уровня опасности уязвимостей, которые они устраняют. **Примечание.** Для устранения одной уязвимости может потребоваться установить несколько обновлений безопасности. Просмотрите весь столбец для каждого указанного в таблице идентификатора бюллетеня, чтобы узнать, какие обновления следует установить для программ и программных компонентов, установленных на компьютере. #### Компоненты операционных систем Windows
Windows XP
**Идентификационный номер бюллетеня** [**MS12-077**](http://go.microsoft.com/fwlink/?linkid=268393) [**MS12-078**](http://go.microsoft.com/fwlink/?linkid=271624) [**MS12-081**](http://go.microsoft.com/fwlink/?linkid=266541) [**MS12-082**](http://go.microsoft.com/fwlink/?linkid=271751) [**MS12-083**](http://go.microsoft.com/fwlink/?linkid=263950)
**Общий уровень серьезности** **Нет** [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) [**Существенный**](http://go.microsoft.com/fwlink/?linkid=21140) **Нет**
Windows XP с пакетом обновления 3 (SP3) [Internet Explorer 6](http://www.microsoft.com/downloads/details.aspx?familyid=e39c8368-9cd3-4f29-8c9c-aa784122bef0) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=d1881d12-2a40-4cb1-9428-31d6633746be) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=8359ec5a-07f8-4b29-8576-7356a84daf82) (KB2761465) (Уровень опасности не определен[1]) [Windows XP с пакетом обновления 3 (SP3)](http://www.microsoft.com/downloads/details.aspx?familyid=e4a2cd3b-598b-4cf4-8b42-2582d369bab5) (KB2753842) (критический) [Windows XP с пакетом обновления 3 (SP3)](http://www.microsoft.com/downloads/details.aspx?familyid=7a7a68cf-42a2-49a4-bf0c-88dd582ddd0d) (KB2779030) (критический) [Windows XP с пакетом обновления 3 (SP3)](http://www.microsoft.com/downloads/details.aspx?familyid=f189ee1c-1457-4d50-87cd-5be268b04f16) (KB2758857) (критический) [Windows XP с пакетом обновления 3 (SP3)](http://www.microsoft.com/downloads/details.aspx?familyid=98ceaf36-ef87-4ea3-8b73-bb0a1a624fe0) (KB2770660) (существенный) Не применимо
Windows XP Professional x64 Edition с пакетом обновления 2 (SP2) [Internet Explorer 6](http://www.microsoft.com/downloads/details.aspx?familyid=ed2d3c6e-b90a-49a7-867e-9549b14eb0bf) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=18e165e9-346b-4337-81d2-77f3bf5f5f3f) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=5d0a76e1-80d3-4f81-be5e-8d235babaa61) (KB2761465) (Уровень опасности не определен[1]) [Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=27e6c4df-7988-4d03-b2f6-bc9ce37483f9) (KB2753842) (критический) [Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=d2a59846-74fd-4166-9d65-1cc98cb7d934) (KB2779030) (критический) [Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=2bf25fc8-6458-4807-bb7d-1c07ec424638) (KB2758857) (критический) [Windows XP Professional x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=421b0c02-e572-4362-b690-73ad63b028de) (KB2770660) (существенный) Не применимо
Windows Server 2003
**Идентификационный номер бюллетеня** [**MS12-077**](http://go.microsoft.com/fwlink/?linkid=268393) [**MS12-078**](http://go.microsoft.com/fwlink/?linkid=271624) [**MS12-081**](http://go.microsoft.com/fwlink/?linkid=266541) [**MS12-082**](http://go.microsoft.com/fwlink/?linkid=271751) [**MS12-083**](http://go.microsoft.com/fwlink/?linkid=263950)
**Общий уровень серьезности** **Нет** [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) [**Существенный**](http://go.microsoft.com/fwlink/?linkid=21140) **Нет**
Windows Server 2003 с пакетом обновления 2 (SP2) [Internet Explorer 6](http://www.microsoft.com/downloads/details.aspx?familyid=478f4789-0f5e-4bfb-9536-94314f84f12c) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=5ca71c15-0add-45cd-991f-e5810791c434) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=0157c9ee-58c5-419f-ba97-6c4334318b75) (KB2761465) (Уровень опасности не определен[1]) [Windows Server 2003 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=efe4755b-3bc4-4a65-9826-7ecaa3856093) (KB2753842) (критический) [Windows Server 2003 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=74847cb5-a092-4818-bf7a-912ccaed7a12) (KB2779030) (критический) [Windows Server 2003 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=2242a927-cafb-41eb-8bf2-01302b5a5d94) (KB2758857) (критический) [Windows Server 2003 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=1b487137-8b5a-4f22-8395-f3fc4f25f00b) (KB2770660) (существенный) Не применимо
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2) [Internet Explorer 6](http://www.microsoft.com/downloads/details.aspx?familyid=66b552b4-8b55-45de-ba0a-940dc24e6f56) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=e9fb2cf9-3acb-48ac-80ac-f61f1a47a188) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=23c4962c-8526-4e18-9b8d-50f3c3a2bf6d) (KB2761465) (Уровень опасности не определен[1]) [Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=019d80e2-7622-4951-9437-5d613c5fb2fb) (KB2753842) (критический) [Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=b0c9df15-857f-490a-96df-3883a11c3234) (KB2779030) (критический) [Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=4d97b0a5-1ba7-44f0-88b6-1e0a8039b9b1) (KB2758857) (критический) [Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=39d79b5b-f11c-465a-8ddd-aecb571c711f) (KB2770660) (существенный) Не применимо
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2) [Internet Explorer 6](http://www.microsoft.com/downloads/details.aspx?familyid=890d1149-7bb3-4d6e-a4ce-f9116c658eda) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=d8025298-be72-4ef2-8914-7698494f4368) (KB2761465) (Уровень опасности не определен[1]) [Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=419b9fd2-dbe6-45b5-b025-9712bb9319d6) (KB2753842) (критический) [Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=323c122b-be77-45e9-805d-ab14f5cc76f9) (KB2779030) (критический) [Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=e74713fd-e1bc-4a63-9a00-2f33000eac27) (KB2758857) (критический) [Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=312975f6-2269-4c6f-996b-8fb04e8c08d6) (KB2770660) (существенный) Не применимо
Windows Vista
**Идентификационный номер бюллетеня** [**MS12-077**](http://go.microsoft.com/fwlink/?linkid=268393) [**MS12-078**](http://go.microsoft.com/fwlink/?linkid=271624) [**MS12-081**](http://go.microsoft.com/fwlink/?linkid=266541) [**MS12-082**](http://go.microsoft.com/fwlink/?linkid=271751) [**MS12-083**](http://go.microsoft.com/fwlink/?linkid=263950)
**Общий уровень серьезности** [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) [**Существенный**](http://go.microsoft.com/fwlink/?linkid=21140) **Нет**
Windows Vista с пакетом обновления 2 (SP2) [Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=3701a40d-e423-4204-9527-26e527f47fb0) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=394963e9-edd6-4b5d-b9d4-e6fb86d7eb54) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 9](http://www.microsoft.com/downloads/details.aspx?familyid=bd3a6f9b-7bfd-40e1-9393-a125030f2964) (KB2761465) (критический) [Windows Vista с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=0cadef72-625f-4c91-8289-c10a96bb3423) (KB2753842) (критический) [Windows Vista с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=f2854a4e-2597-49ab-8a85-715ea9194208) (KB2779030) (критический) [Windows Vista с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=ebd25f89-e6d9-4c48-a673-f665d189905c) (KB2758857) (критический) [Windows Vista с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=cd60c749-bb24-4147-9699-a1a75939a28f) (KB2770660) (существенный) Не применимо
Windows Vista x64 Edition с пакетом обновления 2 (SP2) [Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=2856c7b8-d5c0-444d-8273-5bd116f8898b) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=7a0c6dbd-e537-43d7-97cc-0d3df354e46a) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 9](http://www.microsoft.com/downloads/details.aspx?familyid=482fadb3-0974-40f3-af35-f29210913c81) (KB2761465) (критический) [Windows Vista x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=dd5eb06a-c805-4518-a784-5e29d7636037) (KB2753842) (критический) [Windows Vista x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=b6baf170-65b0-4068-b2a0-196c3e4b3aed) (KB2779030) (критический) [Windows Vista x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=e7629d85-5c18-4979-a8e2-054a6175cf21) (KB2758857) (критический) [](http://www.microsoft.com/downloads/details.aspx?familyid=?...?)[Windows Vista x64 Edition с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=d6f2c1d9-b775-48a0-b154-cf61b1e2674c) (KB2770660) (существенный) Не применимо
Windows Server 2008
**Идентификационный номер бюллетеня** [**MS12-077**](http://go.microsoft.com/fwlink/?linkid=268393) [**MS12-078**](http://go.microsoft.com/fwlink/?linkid=271624) [**MS12-081**](http://go.microsoft.com/fwlink/?linkid=266541) [**MS12-082**](http://go.microsoft.com/fwlink/?linkid=271751) [**MS12-083**](http://go.microsoft.com/fwlink/?linkid=263950)
**Общий уровень серьезности** [**Средний**](http://go.microsoft.com/fwlink/?linkid=21140) [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) [**Существенный**](http://go.microsoft.com/fwlink/?linkid=21140) **Нет**
Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем [Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=a4824a10-4011-4ce5-9454-693d42acddf3) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=e3d584f5-fc25-4e66-a911-4595018c51e3) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 9](http://www.microsoft.com/downloads/details.aspx?familyid=ffff647e-8d05-4c77-aea6-542ab8d76c57) (KB2761465) (средний) [Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=9a51b84d-2200-42c5-a6ab-4d570fa20609) (KB2753842) (критический) [Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=bdad28e8-987e-492e-a405-b3be552d2d7a) (KB2779030) (критический) [Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=ced1ffc6-7d30-480a-a3e0-8071981d1863) (KB2758857) (критический) [Windows Server 2008 с пакетом обновления 2 (SP2) для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=20ffdbfd-c786-41ca-9367-d7499108d711) (KB2770660) (существенный) Не применимо
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем [Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=750797e5-1da7-49a9-8c27-ff35fe7516a1) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=ca4a5972-faec-412a-b51a-130253cebcab) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 9](http://www.microsoft.com/downloads/details.aspx?familyid=8f22603d-3a0d-49da-9691-671c0c950867) (KB2761465) (средний) [Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=9c60014b-133e-455e-b03f-d73f6e36d3de) (KB2753842) (критический) [Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=6298d55c-2ed2-4a90-9dfe-43bae0932e27) (KB2779030) (критический) [Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=b9a687e6-9ab7-4dae-9771-5f7bb3123e06) (KB2758857) (критический) [Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=cfeb7a06-5812-4a49-b69b-88be06d63d71) (KB2770660) (существенный) Не применимо
Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2) [Internet Explorer 7](http://www.microsoft.com/downloads/details.aspx?familyid=4d49cd73-feea-44c7-86f2-048dd69233a4) (KB2761465) (Уровень опасности не определен[1]) [Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=68e6d5c4-cb20-4291-8864-4270db36ead0) (KB2753842) (критический) [Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=2293a5fb-4a1c-41d9-ab67-b89e00078029) (KB2779030) (критический) [Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=202b3919-0075-4c54-a189-123de852fc7b) (KB2758857) (критический) [Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=0345e31f-6d0d-4d46-8f02-8b2ffbf795f0) (KB2770660) (существенный) Не применимо
Windows 7
**Идентификационный номер бюллетеня** [**MS12-077**](http://go.microsoft.com/fwlink/?linkid=268393) [**MS12-078**](http://go.microsoft.com/fwlink/?linkid=271624) [**MS12-081**](http://go.microsoft.com/fwlink/?linkid=266541) [**MS12-082**](http://go.microsoft.com/fwlink/?linkid=271751) [**MS12-083**](http://go.microsoft.com/fwlink/?linkid=263950)
**Общий уровень серьезности** [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) [**Существенный**](http://go.microsoft.com/fwlink/?linkid=21140) **Нет**
Windows 7 для 32-разрядных систем [Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=5b461a22-6ca4-4ab9-8874-84d7928cc668) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 9](http://www.microsoft.com/downloads/details.aspx?familyid=38b15264-1a1d-41a6-8803-2d3facdb2dc3) (KB2761465) (критический) [Windows 7 для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=d1894fc3-603a-4a94-9e27-e1c564688294) (KB2753842) (критический) [Windows 7 для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=48f7d41e-f1c4-428d-9889-543fcb1e272b) (KB2779030) (критический) [Windows 7 для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=cdaae723-6287-4607-9dc2-c23e1fb31f80) (KB2758857) (критический) [Windows 7 для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=27e57b08-8616-4eb3-9724-3647e6841296) (KB2770660) (существенный) Не применимо
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) [Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=5b461a22-6ca4-4ab9-8874-84d7928cc668) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 9](http://www.microsoft.com/downloads/details.aspx?familyid=38b15264-1a1d-41a6-8803-2d3facdb2dc3) (KB2761465) (критический) [Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=d1894fc3-603a-4a94-9e27-e1c564688294) (KB2753842) (критический) [Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=48f7d41e-f1c4-428d-9889-543fcb1e272b) (KB2779030) (критический) [Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=cdaae723-6287-4607-9dc2-c23e1fb31f80) (KB2758857) (критический) [Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=27e57b08-8616-4eb3-9724-3647e6841296) (KB2770660) (существенный) Не применимо
Windows 7 для 64-разрядных систем [Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=d19dfe38-77ef-4479-b3d9-8f6385ddee80) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 9](http://www.microsoft.com/downloads/details.aspx?familyid=7accb5a9-98a1-4358-90ba-534d197885c1) (KB2761465) (критический) [Windows 7 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=d7b5c43d-b659-4843-8944-62bf52738bbc) (KB2753842) (критический) [Windows 7 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=ae9f0c19-169b-4bcd-92f7-654b84bab01f) (KB2779030) (критический) [Windows 7 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=4a389411-bf52-4cb2-9051-ba7344b58474) (KB2758857) (критический) [Windows 7 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=5f7c21b9-7dd3-4b9f-84af-1450af6c7ee3) (KB2770660) (существенный) Не применимо
Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) [Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=d19dfe38-77ef-4479-b3d9-8f6385ddee80) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 9](http://www.microsoft.com/downloads/details.aspx?familyid=7accb5a9-98a1-4358-90ba-534d197885c1) (KB2761465) (критический) [Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=d7b5c43d-b659-4843-8944-62bf52738bbc) (KB2753842) (критический) [Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=ae9f0c19-169b-4bcd-92f7-654b84bab01f) (KB2779030) (критический) [Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=4a389411-bf52-4cb2-9051-ba7344b58474) (KB2758857) (критический) [Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=5f7c21b9-7dd3-4b9f-84af-1450af6c7ee3) (KB2770660) (существенный) Не применимо
Windows Server 2008 R2
**Идентификационный номер бюллетеня** [**MS12-077**](http://go.microsoft.com/fwlink/?linkid=268393) [**MS12-078**](http://go.microsoft.com/fwlink/?linkid=271624) [**MS12-081**](http://go.microsoft.com/fwlink/?linkid=266541) [**MS12-082**](http://go.microsoft.com/fwlink/?linkid=271751) [**MS12-083**](http://go.microsoft.com/fwlink/?linkid=263950)
**Общий** **уровень опасности** [**Средний**](http://go.microsoft.com/fwlink/?linkid=21140) [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) [**Существенный**](http://go.microsoft.com/fwlink/?linkid=21140) [**Существенный**](http://go.microsoft.com/fwlink/?linkid=21140)
Windows Server 2008 R2 для 64-разрядных систем [Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=8968122d-d3b9-404e-ba23-846be9041e3f) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 9](http://www.microsoft.com/downloads/details.aspx?familyid=14bd26c2-b006-4465-88cc-4ecdc5de540f) (KB2761465) (средний) [Windows Server 2008 R2 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=fedee43c-0065-42bf-9714-171b5b74f099) (KB2753842) (критический) [Windows Server 2008 R2 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=3dfa40ef-86a2-44a0-b523-f4a85c7ac82c) (KB2779030) (критический) [Windows Server 2008 R2 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=9e06181f-de06-423b-bbeb-df1f451fb817) (KB2758857) (критический) [Windows Server 2008 R2 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=efe0d293-9cfb-46cb-b52e-0b90bde3f8e9) (KB2770660) (существенный) [Windows Server 2008 R2 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=d3fb096b-87b5-4715-a093-9ec9b021a40f) (KB2765809) (существенный)
Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1) [Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=8968122d-d3b9-404e-ba23-846be9041e3f) (KB2761465) (Уровень опасности не определен[1]) [Internet Explorer 9](http://www.microsoft.com/downloads/details.aspx?familyid=14bd26c2-b006-4465-88cc-4ecdc5de540f) (KB2761465) (средний) [Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=fedee43c-0065-42bf-9714-171b5b74f099) (KB2753842) (критический) [Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=3dfa40ef-86a2-44a0-b523-f4a85c7ac82c) (KB2779030) (критический) [Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=9e06181f-de06-423b-bbeb-df1f451fb817) (KB2758857) (критический) [Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=efe0d293-9cfb-46cb-b52e-0b90bde3f8e9) (KB2770660) (существенный) [Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=d3fb096b-87b5-4715-a093-9ec9b021a40f) (KB2765809) (существенный)
Windows Server 2008 R2 for Itanium-based Systems [Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=9191365d-5541-4277-9079-f4e72e98fd19) (KB2761465) (Уровень опасности не определен[1]) [Windows Server 2008 R2 for Itanium-based Systems](http://www.microsoft.com/downloads/details.aspx?familyid=f26098f5-6b6c-48f9-8737-345ad4956cb0) (KB2753842) (критический) [Windows Server 2008 R2 for Itanium-based Systems](http://www.microsoft.com/downloads/details.aspx?familyid=51b562f4-8b1a-416e-88dc-93b561ad850a) (KB2779030) (критический) [Windows Server 2008 R2 for Itanium-based Systems](http://www.microsoft.com/downloads/details.aspx?familyid=2a0a6f92-c4bf-45a3-b103-b7937121b675) (KB2758857) (критический) [Windows Server 2008 R2 for Itanium-based Systems](http://www.microsoft.com/downloads/details.aspx?familyid=33096b07-bfa3-4879-b214-dfa81cd73cae) (KB2770660) (существенный) [Windows Server 2008 R2 for Itanium-based Systems](http://www.microsoft.com/downloads/details.aspx?familyid=88a3452c-b416-41cf-867a-fdc64666c0a6) (KB2765809) (существенный)
Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1) [Internet Explorer 8](http://www.microsoft.com/downloads/details.aspx?familyid=9191365d-5541-4277-9079-f4e72e98fd19) (KB2761465) (Уровень опасности не определен[1]) [Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=f26098f5-6b6c-48f9-8737-345ad4956cb0) (KB2753842) (критический) [Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=51b562f4-8b1a-416e-88dc-93b561ad850a) (KB2779030) (критический) [Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=2a0a6f92-c4bf-45a3-b103-b7937121b675) (KB2758857) (критический) [Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=33096b07-bfa3-4879-b214-dfa81cd73cae) (KB2770660) (существенный) [Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=88a3452c-b416-41cf-867a-fdc64666c0a6) (KB2765809) (существенный)
Windows 8
**Идентификационный номер бюллетеня** [**MS12-077**](http://go.microsoft.com/fwlink/?linkid=268393) [**MS12-078**](http://go.microsoft.com/fwlink/?linkid=271624) [**MS12-081**](http://go.microsoft.com/fwlink/?linkid=266541) [**MS12-082**](http://go.microsoft.com/fwlink/?linkid=271751) [**MS12-083**](http://go.microsoft.com/fwlink/?linkid=263950)
**Общий уровень серьезности** [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) **Нет** [**Существенный**](http://go.microsoft.com/fwlink/?linkid=21140) **Нет**
Windows 8 для 32-разрядных систем [Internet Explorer 10](http://www.microsoft.com/downloads/details.aspx?familyid=28fb32a1-12fd-420d-94ff-570742a02b8d) (KB2761465) (критический) [Windows 8 для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=385265c4-f920-4ac1-b474-a166b3d3ab42) (KB2753842) (критический) [Windows 8 для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=75969782-d3f8-40dd-8922-4408eefad6f3) (KB2779030) (критический) Не применимо [Windows 8 для 32-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=15f86dbf-d8db-445c-8996-cc789c8a894d) (KB2770660) (существенный) Не применимо
Windows 8 для 64-разрядных систем [Internet Explorer 10](http://www.microsoft.com/downloads/details.aspx?familyid=ad0ee30f-b550-434b-9fe0-ff418e052d3f) (KB2761465) (критический) [Windows 8 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=543af274-d6cf-4f85-a120-b7f3936d7fc2) (KB2753842) (критический) [Windows 8 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=2332059d-30d3-4b44-b172-f054e26d8971) (KB2779030) (критический) Не применимо [Windows 8 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=dfdda0c8-a440-49ab-832b-cdd343c57770) (KB2770660) (существенный) Не применимо
Windows Server 2012
**Идентификационный номер бюллетеня** [**MS12-077**](http://go.microsoft.com/fwlink/?linkid=268393) [**MS12-078**](http://go.microsoft.com/fwlink/?linkid=271624) [**MS12-081**](http://go.microsoft.com/fwlink/?linkid=266541) [**MS12-082**](http://go.microsoft.com/fwlink/?linkid=271751) [**MS12-083**](http://go.microsoft.com/fwlink/?linkid=263950)
**Общий уровень серьезности** [**Средний**](http://go.microsoft.com/fwlink/?linkid=21140) [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) **Нет** [**Существенный**](http://go.microsoft.com/fwlink/?linkid=21140) [**Существенный**](http://go.microsoft.com/fwlink/?linkid=21140)
Windows Server 2012 [Internet Explorer 10](http://www.microsoft.com/downloads/details.aspx?familyid=96fda694-876a-45e9-911a-b68b3bd03290) (KB2761465) (средний) [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=15298129-8f1c-47d7-a7e9-efb40823d91a) (KB2753842) (критический) [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=f8e84ff9-a9c0-4363-b5a6-1b90254edd73) (KB2779030) (критический) Не применимо [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=59be5ec7-df5a-4f01-8e27-ad76f1fe76bb) (KB2770660) (существенный) [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=d6654bf1-1ab9-4691-8729-793eb6d0e563) (KB2765809) (существенный)
Windows RT
**Идентификационный номер бюллетеня** [**MS12-077**](http://go.microsoft.com/fwlink/?linkid=268393) [**MS12-078**](http://go.microsoft.com/fwlink/?linkid=271624) [**MS12-081**](http://go.microsoft.com/fwlink/?linkid=266541) [**MS12-082**](http://go.microsoft.com/fwlink/?linkid=271751) [**MS12-083**](http://go.microsoft.com/fwlink/?linkid=263950)
**Общий уровень серьезности** [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) **Нет** **Нет** **Нет**
Windows RT Internet Explorer 10[2] (KB2761465) (критический) Windows RT[1] (KB2753842) (критический) Windows RT[1] (KB2779030) (критический) Не применимо Не применимо Не применимо
Вариант установки ядра сервера
**Идентификационный номер бюллетеня** [**MS12-077**](http://go.microsoft.com/fwlink/?linkid=268393) [**MS12-078**](http://go.microsoft.com/fwlink/?linkid=271624) [**MS12-081**](http://go.microsoft.com/fwlink/?linkid=266541) [**MS12-082**](http://go.microsoft.com/fwlink/?linkid=271751) [**MS12-083**](http://go.microsoft.com/fwlink/?linkid=263950)
**Общий уровень серьезности** **Нет** [**Существенный**](http://go.microsoft.com/fwlink/?linkid=21140) [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140) **Нет** [**Существенный**](http://go.microsoft.com/fwlink/?linkid=21140)
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) Не применимо [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=9a51b84d-2200-42c5-a6ab-4d570fa20609) (установка основных серверных компонентов) (KB2753842) (существенный) [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=bdad28e8-987e-492e-a405-b3be552d2d7a) (установка основных серверных компонентов) (KB2779030) (существенный) [Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=ced1ffc6-7d30-480a-a3e0-8071981d1863) (установка основных серверных компонентов) (KB2758857) (критический) Не применимо Не применимо
Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов) Не применимо [Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=9c60014b-133e-455e-b03f-d73f6e36d3de) (установка основных серверных компонентов) (KB2753842) (существенный) [Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=6298d55c-2ed2-4a90-9dfe-43bae0932e27) (установка основных серверных компонентов) (KB2779030) (существенный) [Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=b9a687e6-9ab7-4dae-9771-5f7bb3123e06) (установка основных серверных компонентов) (KB2758857) (критический) Не применимо Не применимо
Windows Server 2008 R2 для 64-разрядных систем (установка основных серверных компонентов) Не применимо [Windows Server 2008 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=fedee43c-0065-42bf-9714-171b5b74f099) (установка основных серверных компонентов) (KB2753842) (существенный) [Windows Server 2008 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=3dfa40ef-86a2-44a0-b523-f4a85c7ac82c) (установка основных серверных компонентов) (KB2779030) (существенный) [Windows Server 2008 R2 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=9e06181f-de06-423b-bbeb-df1f451fb817) (установка основных серверных компонентов) (KB2758857) (критический) Не применимо [Windows Server 2008 R2 для 64-разрядных систем](http://www.microsoft.com/downloads/details.aspx?familyid=d3fb096b-87b5-4715-a093-9ec9b021a40f) (установка основных серверных компонентов) (KB2765809) (существенный)
Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов) Не применимо [Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=fedee43c-0065-42bf-9714-171b5b74f099) (установка основных серверных компонентов) (KB2753842) (существенный) [Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=3dfa40ef-86a2-44a0-b523-f4a85c7ac82c) (установка основных серверных компонентов) (KB2779030) (существенный) [Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=9e06181f-de06-423b-bbeb-df1f451fb817) (установка основных серверных компонентов) (KB2758857) (критический) Не применимо [Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=d3fb096b-87b5-4715-a093-9ec9b021a40f) (установка основных серверных компонентов) (KB2765809) (существенный)
Windows Server 2012 (установка основных серверных компонентов) Не применимо [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=15298129-8f1c-47d7-a7e9-efb40823d91a) (установка основных серверных компонентов) (KB2753842) (существенный) [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=f8e84ff9-a9c0-4363-b5a6-1b90254edd73) (установка основных серверных компонентов) (KB2779030) (существенный) Не применимо Не применимо [Windows Server 2012](http://www.microsoft.com/downloads/details.aspx?familyid=d6654bf1-1ab9-4691-8729-793eb6d0e563) (установка основных серверных компонентов) (KB2765809) (существенный)
**Примечания к бюллетеню MS12-077**

[1]Уровни серьезности не применимы к данному обновлению для указанного программного обеспечения, так как описанные в данном бюллетене известные направления атак с использованием этой уязвимости блокированы в конфигурации по умолчанию. Тем не менее, к качестве дополнительной меры защиты корпорация Microsoft рекомендует пользователям данного программного обеспечения установить это обновление безопасности.

[2]Это обновление доступно только в Центре обновления Windows.

Примечание к бюллетеню MS12-078

[1]Это обновление доступно только в Центре обновления Windows.

Пакеты приложений и программные продукты Microsoft Office

Наборы приложений и компоненты Microsoft Office
**Идентификационный номер бюллетеня** [**MS12-079**](http://go.microsoft.com/fwlink/?linkid=271609)
**Общий уровень серьезности** [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140)
Microsoft Office 2003 с пакетом обновления 3 (SP3) [Microsoft Word 2003 с пакетом обновления 3 (SP3)](http://www.microsoft.com/downloads/details.aspx?familyid=6947d500-f197-4001-bb39-1c4221af1b36) (KB2760497) (существенный)
Microsoft Office 2007 с пакетом обновления 2 (SP2) [Microsoft Word 2007 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=52aad8a5-14d9-4c02-828a-5c1164a01f27)[1] (KB2760421) (критический)
Microsoft Office 2007 с пакетом обновления 3 (SP3) [Microsoft Word 2007 с пакетом обновления 3 (SP3)](http://www.microsoft.com/downloads/details.aspx?familyid=52aad8a5-14d9-4c02-828a-5c1164a01f27)[1] (KB2760421) (критический)
Microsoft Office 2010 с пакетом обновления 1 (SP1) (32-разрядные версии) [Microsoft Word 2010 с пакетом обновления 1 (SP1) (32-разрядные версии)](http://www.microsoft.com/downloads/details.aspx?familyid=68c69b37-c544-4f24-8589-4212b868dd69) (KB2760410) (критический)
Microsoft Office 2010 с пакетом обновления 1 (SP1) (64-разрядные версии) [Microsoft Word 2010 с пакетом обновления 1 (SP1) (64-разрядные версии)](http://www.microsoft.com/downloads/details.aspx?familyid=9d776c2b-1a9a-4ccb-9e76-dd2cb0f9a80d) (KB2760410) (критический)
Прочие программы Microsoft Office
**Идентификационный номер бюллетеня** [**MS12-079**](http://go.microsoft.com/fwlink/?linkid=271609)
**Общий уровень серьезности** [**Существенный**](http://go.microsoft.com/fwlink/?linkid=21140)
Средство просмотра Microsoft Word [Средство просмотра Microsoft Word](http://www.microsoft.com/downloads/details.aspx?familyid=4ccaabd9-5128-4505-ba2f-20bcf02b97ec) (KB2760498) (существенный)
Пакет обеспечения совместимости для Microsoft Office с пакетом обновления 2 (SP2) [Пакет обеспечения совместимости для Microsoft Office с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=c82de87d-3457-423e-9bfc-ec3f950049e7) (KB2760416) (существенный)
Пакет обеспечения совместимости для Microsoft Office с пакетом обновления 3 (SP3) [Пакет обеспечения совместимости для Microsoft Office с пакетом обновления 3 (SP3)](http://www.microsoft.com/downloads/details.aspx?familyid=c82de87d-3457-423e-9bfc-ec3f950049e7) (KB2760416) (существенный)
**Примечания** **к бюллетеню MS12-079**

[1]В дополнение к пакету обновления безопасности KB2760421 для Microsoft Office Word 2007 для обеспечения защиты от уязвимости, описанной в данном бюллетене, пользователям необходимо установить обновление безопасности для пакета обеспечения совместимости Microsoft Office (KB2760416).

Сведения о дополнительных файлах обновления с тем же идентификатором бюллетеня также см. в других категориях ПО в разделе Продукты, подверженные уязвимости, и соответствующие обновления. Это бюллетень относится к нескольким категориям ПО.

Серверное программное обеспечение Майкрософт

Microsoft Exchange Server
**Идентификационный номер бюллетеня** [**MS12-079**](http://go.microsoft.com/fwlink/?linkid=271609) [**MS12-080**](http://go.microsoft.com/fwlink/?linkid=272389)
**Общий уровень серьезности** **Нет** [**Критический**](http://go.microsoft.com/fwlink/?linkid=21140)
Microsoft Exchange Server 2007 с пакетом обновления 3 (SP3) Не применимо [Microsoft Exchange Server 2007 с пакетом обновления 3 (SP3)](http://www.microsoft.com/downloads/details.aspx?familyid=605fc9bc-a05c-4466-ace6-9c2af087d797) (KB2746157) (критический)
Microsoft Exchange Server 2010 с пакетом обновления 1 (SP1) Не применимо [Microsoft Exchange Server 2010 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=e43b1164-d768-4152-b9a3-d1491e2f3cba) (KB2787763) (критический)
Microsoft Exchange Server 2010 с пакетом обновления 2 (SP2) Не применимо [Microsoft Exchange Server 2010 с пакетом обновления 2 (SP2)](http://www.microsoft.com/downloads/details.aspx?familyid=2a49ed58-9dab-4d48-ae8a-c7139e3b34ba) (KB2785908) (критический)
Microsoft SharePoint Server
**Идентификационный номер бюллетеня** [**MS12-079**](http://go.microsoft.com/fwlink/?linkid=271609) [**MS12-080**](http://go.microsoft.com/fwlink/?linkid=272389)
**Общий уровень серьезности** [**Существенный**](http://go.microsoft.com/fwlink/?linkid=21140) **Нет**
Microsoft SharePoint Server 2010 с пакетом обновления 1 (SP1) [Word Automation Services](http://www.microsoft.com/downloads/details.aspx?familyid=62007dcd-80db-42e4-8478-9e81f89cab98) (KB2760405) (существенный) Не применимо
Microsoft Office Web Apps
**Идентификационный номер бюллетеня** [**MS12-079**](http://go.microsoft.com/fwlink/?linkid=271609) [**MS12-080**](http://go.microsoft.com/fwlink/?linkid=272389)
**Общий уровень серьезности** [**Существенный**](http://go.microsoft.com/fwlink/?linkid=21140) **Нет**
Microsoft Office Web Apps 2010 с пакетом обновления 1 (SP1) [Microsoft Office Web Apps 2010 с пакетом обновления 1 (SP1)](http://www.microsoft.com/downloads/details.aspx?familyid=c98d8ef3-e9a8-4e7c-9e0a-02e192bab39c) (KB2687412) (существенный) Не применимо
**Примечание к** **бюллетеню MS12-079**

Сведения о дополнительных файлах обновления с тем же идентификатором бюллетеня также см. в других категориях ПО в разделе Продукты, подверженные уязвимости, и соответствующие обновления. Это бюллетень относится к нескольким категориям ПО.

Руководство и средства по диагностике и развертыванию

В центре безопасности

Управление программным обеспечением и обновлениями для системы безопасности для установки на серверы, настольные и переносные компьютеры организации. Дополнительные сведения см. на веб-сайте Центра управления обновлениями TechNet. Центр безопасности TechNet предоставляет дополнительные сведения о безопасности в продуктах Майкрософт. Также эта информация доступна на веб-сайте Центра безопасности Майкрософт в разделе "Обновления для системы безопасности".

Обновления для системы безопасности доступны в Центре обновления Майкрософт и Центре обновления Windows. Обновления для системы безопасности также доступны на веб-сайте Центра загрузки Майкрософт. Самый простой способ найти обновление — выполнить поиск по ключевому слову "security update".

Пользователи пакета Microsoft Office для Mac могут следить за установкой последних версий программного обеспечения Майкрософт при помощи приложения Microsoft AutoUpdate для Mac. Дополнительные сведения об использовании приложения Microsoft AutoUpdate для Mac см. в статье Автоматическая проверка наличия обновлений для программного обеспечения.

Наконец, обновления для системы безопасности можно загрузить из каталога Центра обновления Майкрософт. Он обеспечивает возможность поиска содержимого (в том числе обновлений для системы безопасности, драйверов и пакетов обновления), которое предоставляется через Центр обновления Windows и Центр обновления Майкрософт. При поиске по номеру бюллетеня по безопасности (например, "MS12-001") можно добавить в корзину все необходимые обновления (в том числе несколько языковых версий одного обновления) и загрузить их в указанную папку. Дополнительные сведения см. на веб-сайте каталога Центра обновления Майкрософт в разделе вопросов и ответов.

Руководство по диагностике и развертыванию

Корпорация Майкрософт предоставляет руководство по диагностике и развертыванию обновлений для системы безопасности. В этом руководстве содержатся рекомендации и сведения, позволяющие ИТ-специалистам оптимальнее использовать различные средства для диагностики и развертывания обновлений для системы безопасности. Дополнительные сведения см. в статье 961747 базы знаний Майкрософт.

Анализатор безопасности Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) позволяет администраторам проверять локальные и удаленные системы с целью выявления неустановленных обновлений безопасности и стандартных ошибок в конфигурации системы безопасности. Дополнительные сведения об анализаторе безопасности MBSA см. на веб-сайте Microsoft Baseline Security Analyzer.

Службы Windows Server Update Services

Службы Windows Server Update Services (WSUS) позволяют администраторам быстрым и надежным образом развертывать последние критические обновления и обновления для систем безопасности операционных систем Microsoft Windows 2000 и более поздних версий, пакетов Office XP и более поздних версий, серверов Exchange Server 2003 и SQL Server 2000 в системах Microsoft Windows 2000 и более поздних версий.

Дополнительные сведения о развертывании данного обновления безопасности с помощью служб WSUS см. на веб-странице Windows Server Update Services.

SystemCenter Configuration Manager

Управление обновлениями программного обеспечения с помощью диспетчера конфигураций System Center Configuration Manager упрощает сложную задачу получения обновлений и управления обновлениями в ИТ-системах всего предприятия. Используя диспетчер конфигураций System Center Configuration Manager, ИТ-администраторы могут получать обновления продуктов Майкрософт на различные устройства, включая настольные и мобильные компьютеры, серверы и мобильные устройства.

Автоматическая оценка уязвимостей в диспетчере конфигураций System Center Configuration Manager определяет необходимость в обновлениях и сообщает о рекомендуемых действиях. Управление обновлениями программного обеспечения в диспетчере конфигураций System Center Configuration Manager встроено в Microsoft Windows Software Update Services (WSUS), проверенную временем инфраструктуру обновления, хорошо знакомую ИТ-администраторам во всем мире. Подробнее о диспетчере конфигураций System Center Configuration Manager см. в статье Технические ресурсы по System Center.

Systems Management Server 2003

Сервер Systems Management Server (SMS) корпорации Майкрософт предоставляет хорошо сконфигурированное решение для управления обновлениями в масштабах предприятия. С помощью сервера SMS администраторы могут определять необходимость установки обновлений безопасности на системах Windows и выполнять управляемое развертывание этих обновлений по всему предприятию с минимальными нарушениями работы конечных пользователей.

Примечание. Основная поддержка System Management Server 2003 закончена 12 января 2010 г. Подробнее о жизненном цикле продуктов см. на веб-странице Жизненный цикл поддержки Майкрософт. Следующий выпуск сервера SMS (System Center Configuration Manager), уже доступен для загрузки; см. предыдущий раздел System Center Configuration Manager.

Подробнее о том, как администраторы могут использовать SMS 2003 для развертывания обновлений системы безопасности, см. Сценарии и процедуры для Microsoft Systems Management Server 2003: Распространение программного обеспечения и управление исправлениями. Дополнительные сведения о сервере SMS см. на веб-странице Microsoft Systems Management Server TechCenter.

Примечание. Для предоставления широкой поддержки при определении необходимости применения и развертывания обновлений, рассмотренных в бюллетенях безопасности, SMS-сервером используется средство Microsoft Baseline Security Analyzer. С помощью этих средств не всегда удается определить необходимость некоторых обновлений программного обеспечения. В этих случаях для определения компьютеров, на которых требуется установка обновлений, администраторы могут воспользоваться учетными функциями SMS. Дополнительные сведения об этой процедуре см. на веб-странице Развертывание обновлений программного обеспечения с помощью функции распространения программ сервера SMS (на английском языке). При установке некоторых обновлений безопасности для продолжения работы на компьютере после его перезагрузки потребуется наличие соответствующих полномочий администратора. Администраторы могут устанавливать эти обновления с помощью средства Elevated Rights Deployment Tool (входит в состав пакета SMS 2003 Administration Feature Pack).

Средство оценки совместимости обновлений и набор средств для обеспечения совместимости приложений

Часто обновления записываются в одни те же файлы, а для запуска приложений требуется настроить параметры реестра. Это приводит к возникновению несовместимостей и увеличивает время, затрачиваемое на развертывание обновлений для системы безопасности. Облегчить тестирование и проверку обновлений Windows для установленных приложений можно с помощью компонентов оценки совместимости обновлений, входящих в состав набора средств для обеспечения совместимости приложений.

Набор средств для обеспечения совместимости приложений содержит необходимые средства и документацию для выявления проблем совместимости приложений и уменьшения степени воздействия этих проблем перед развертыванием системы Windows Vista, обновлений из Центра обновления Windows, обновлений с веб-сайта безопасности Майкрософт или новой версии проводника.

Прочие сведения

Средство удаления вредоносных программ для системы Microsoft Windows

Корпорация Майкрософт выпустила обновленную версию средства удаления вредоносных программ для системы Microsoft Windows и распространяет ее через Центр обновления Windows, Центр обновления Майкрософт, службы Windows Server Update Services и центр загрузки.

Обновления, не относящиеся к безопасности и распространяемые через Центр обновления Майкрософт, Центр обновления Windows и службу WSUS

Дополнительные сведения об обновлениях, не связанных с безопасностью и доступных на веб-сайте Центра обновления Windows и Центра обновления Майкрософт, см. по адресу:

Программа Microsoft Active Protections Program (MAPP)

Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.

Стратегии безопасности и сообщество

Стратегии управления обновлениями

В статье Рекомендации по безопасности для управления обновлениями содержатся дополнительные сведения о рекомендациях Майкрософт по установке обновлений для системы безопасности.

Другие обновления для системы безопасности

Другие обновления безопасности можно загрузить из следующих источников:

  • Обновления для системы безопасности доступны в Центре загрузки Майкрософт. Самый простой способ найти обновление — выполнить поиск по ключевому слову "security update".
  • Обновления для индивидуальных пользователей доступны в Центре обновления Майкрософт.
  • Обновления безопасности, предлагаемые в этом месяце в Центре обновления Windows, можно загрузить с веб-сайта Центра загрузки Майкрософт в виде файлов ISO-образа компакт-диска с выпусками обновлений безопасности. Дополнительные сведения см. в статье 913086 базы знаний Майкрософт.

Сообщество ИТ-специалистов, занимающихся вопросами безопасности

На веб-сайте сообщества ИТ-специалистов, занимающихся вопросами безопасности, можно найти сведения о способах улучшения системы безопасности и оптимизации ИТ-инфраструктуры предприятия, а также обсудить вопросы безопасности с другими ИТ-специалистами.

Благодарности

Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:

  • Росарио Валотта (Rosario Valotta) за сообщение о двух уязвимостях, описанных в бюллетене MS12-077
  • Фермин Дж. Серна (Fermin J. Serna) из компании Google Inc за сообщение об уязвимости, описанной в бюллетене MS12-077
  • Иту Люодема (Eetu Luodemaa) и Йони Вахамаки (Joni Vähämäki) из компании Documill, участвующих в программе Chromium Security Rewards, за сообщение об уязвимости, описанной в бюллетене MS12-078
  • Анонимного исследователя, сотрудничающего с Beyond Security в рамках программы SecuriTeam Secure Disclosure, за сообщение об уязвимости, описанной в бюллетене MS12-079
  • Лукаса Апа (Lucas Apa) из компании IOActive за сообщение об уязвимости, описанной в бюллетене MS12-081
  • Пользователя Aniway, сотрудничающего с компанией VeriSign iDefense Labs, за сообщение об уязвимости, описанной в бюллетене MS12-082

Поддержка

Заявление об отказе

Сведения в статьях базы знаний Майкрософт предоставляются без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Редакции

  • Версия 1.0 (11 декабря 2012 г.): Обзор бюллетеней опубликован.
  • Версия 1.1 (12 декабря 2012 г.): Исправлена информация о необходимости перезагрузки системы в бюллетене MS12-082. Это изменение носит исключительно информационный характер. Файлы обновления остались без изменений.
  • Версия 2.0 (20 декабря 2012 г.): Для бюллетеня MS12-078 повторно выпущено обновление KB2753842, устраняющее проблему, связанную с некорректным отображением ширфтов OpenType после установки исходного обновления. Пользователям, ранее установившим исходное обновление KB2753842, необходимо установить повторно выпущенное обновление.

Built at 2014-04-18T01:50:00Z-07:00