В следующий вторник, 8 декабря Microsoft опубликует шесть бюллетеней безопасности с описанием 12 дыр в браузере Internet Explorer, операционных системах Windows различных версий и приложениях Microsoft Office.
В состав набора обновлений войдет патч для опасной дыры в IE, информация о которой появилась в конце прошлого месяца. Эта брешь, присутствующая в Internet Explorer версий 6 и 7, связана со способом получения каскадных таблиц стилей (CSS) и может использоваться злоумышленниками с целью захвата контроля над компьютером жертвы. Причем в Интернете уже опубликованы примеры кода, позволяющие задействовать уязвимость.
В целом, из шести готовящихся к публикации бюллетеней три будут содержать сведения о критически опасных уязвимостях, еще три — об уязвимостях, имеющих статус важных. Одновременно с патчами выйдет обновленная утилита Windows Malicious Software Removal Tool, предназначенная для поиска наиболее распространенных вредоносных программ.
Источник: Security Lab
|
