Согласно сообщению, опубликованному на Microsoft Security Response Center, в ближайший вторник Редмондский софтверный гигант выпустит 13 бюллетеней по безопасности, который в общей сложности закроют 26 уязвимостей в ПО корпорации. Корпорация также проведёт специальный вебкаст, посвящённый вопросам пользователей относительно выпускаемых бюллетеней. Вебкаст пройдёт 10 февраля в 11 часов по PST (стандартному тихоокеанскому времени, -8 по GMT), или в 22 часа по Москве. Пять из 13 бюллетеней имеют отметку "критические", семь помечены как "важные", и последний имеет отметку "средней важности". Все уязвимости, имеющие отметку "критические", получили свой рейтинг благодаря возможности удалённого выполнения вредоносного кода, что значит, что хакер может взять контроль над инфицированным ПК. По крайней мере 10 из 13 обновлений потребуют перезагрузки ПК.
Список уязвимых операционных систем включает в себя Windows 2000, Windows XP (x86 и x64), Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64), Windows Server 2008 (x86 и x64), Windows 7 (x86 и x64), а также Windows Server 2008 R2 (x86 и x64). Если посмотреть в сторону офисных пакетов, то уязвимы только старые версии Microsoft Office: Office XP, Office 2003, а также Microsoft Office 2004 для Mac.
Точный список бюллетеней выглядит следующим образом:
Bulletin 1: Critical (Remote Code Execution), Windows
Bulletin 2: Critical (Remote Code Execution), Windows
Bulletin 3: Critical (Remote Code Execution), Windows
Bulletin 4: Critical (Remote Code Execution), Windows
Bulletin 5: Critical (Remote Code Execution), Windows
Bulletin 6: Important (Remote Code Execution), Office
Bulletin 7: Important (Remote Code Execution), Office
Bulletin 8: Important (Remote Code Execution), Windows
Bulletin 9: Important (Denial of Service), Windows
Bulletin 10: Important (Elevation of Privilege), Windows
Bulletin 11: Important (Remote Code Execution), Windows
Bulletin 12: Important (Denial of Service), Windows
Bulletin 13: Moderate (Elevation of Privilege), Windows
Среди уязвимостей, которые будут закрыты в ближайший вторник, есть и 17-летняя уязвимость в ОС Windows, о которой стало известно в прошлом месяце. Однако стоит отметить, что в представленный выше список не входит патч от свежей уязвимости в веб браузере Internet Explorer, обнаруженной на этой неделе. Беспокоит и тот факт, что Редмонд до сих пор работает над патчем, устраняющим SMB уязвимость, которая может быть использована для удалённого нападения на ПК под управлением Windows 7 и Windows Server 2008 R2. Данная уязвимость была обнаружена около трёх месяцев назад, но патча до сих пор нет.
Источник: OsZone
|
