В следующий вторник корпорация Microsoft выпустит внушительный комплект патчей к своим программным продуктам.
Всего будет опубликовано 13 бюллетеней безопасности, содержащих описание 34 уязвимостей в операционных системах Windows всех поддерживаемых версий, браузере Internet Explorer, системе управления реляционными базами данных SQL Server, офисных приложениях, пакете для защиты компьютеров Forefront, средствах для разработчиков и пр.
По сообщению Microsoft, восемь бюллетеней будут содержать информацию о критических уязвимостях, которые теоретически обеспечивают возможность полного контроля над удаленным ПК и выполнения на нем произвольного вредоносного кода. Уязвимости, описанные в остальных пяти бюллетенях, имеют статус важных, так как могут использоваться при проведении DoS-атак, с целью повышения привилегий на атакуемой машине.
В число исправлений войдет патч для недавно обнаруженной уязвимости в Windows 7: проблема связана с особенностями реализации протокола Server Message Block (SMB). Microsoft также подготовила патч, устраняющий опасную уязвимость в наборе серверов IIS (Internet Information Services), связанную с реализацией протокола FTP.
Загрузить патчи можно будет через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления. Одновременно с набором исправлений выйдет обновленная версия утилиты Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ.
Источник: Security Lab
|
