В следующий вторник корпорация Microsoft выпустит внушительный комплект патчей к своим программным продуктам.

Всего будет опубликовано 13 бюллетеней безопасности, содержащих описание 34 уязвимостей в операционных системах Windows всех поддерживаемых версий, браузереInternet Explorer, системе управления реляционными базами данных SQL Server, офисных приложениях, пакете для защиты компьютеров Forefront, средствах для разработчиков и пр.

По сообщению Microsoft, восемь бюллетеней будут содержать информацию о критических уязвимостях, которые теоретически обеспечивают возможность полного контроля над удаленным ПК и выполнения на нем произвольного вредоносного кода. Уязвимости, описанные в остальных пяти бюллетенях, имеют статус важных, так как могут использоваться при проведении DoS-атак, с целью повышения привилегий на атакуемой машине.

В число исправлений войдет патч для недавно обнаруженной уязвимости в Windows 7: проблема связана с особенностями реализации протокола Server Message Block (SMB). Microsoft также подготовила патч, устраняющий опасную уязвимость в наборе серверов IIS (Internet Information Services), связанную с реализацией протокола FTP.

Загрузить патчи можно будет через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.  Одновременно с набором исправлений выйдет обновленная версия утилиты Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ.

www.securitylab.ru

Последняя модификация: 9 Октябрь, 2009