Корпорация Microsoft в рамках ежемесячного обновления программных продуктов планирует опубликовать в следующий вторник сразу одиннадцать патчей для нескольких разновидностей Windows, Active Directory, Internet explorer, Excel и Microsoft Host Integration Server.

4 из 11 запланированных патчей помечены как "критические", 6 как "важные" и 1 как "средней опасности". По традиции, Microsoft распространяет крайне мало информации о характерах уязвимостей до того, как будут выпущены сами патчи, известно лишь, что 7 из 11 патчей закрывают уязвимости, эксплуатация которых приводит к удаленному выполнению кода в системе, что на практике означает возможность удаленной загрузки злонамеренных кодов в систему пользователя.

Уязвимости в серверных системах Active Directory и MS Host Integration Server помечены как "критические", что должно привлечь особое внимание многих ИТ-администраторов. Также найдены серьезные уязвимости в продуктах IE и Excel. В последнем случае проблема вновь касается специально сгенерированныx файлов XLS, которые вызывают переполнение буфера.

Вместе с патчами Microsoft выпустит обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вирусов, троянов, шпионских модулей и прочих вредоносных компонентов.

www.securitylab.ru

Последняя модификация: 13 Октябрь, 2008