В следующий вторник корпорация Microsoft выпустит внушительный комплект патчей к своим программным продуктам.
Всего будет опубликовано 13 бюллетеней безопасности, содержащих описание 34 уязвимостей в операционных системах Windows всех поддерживаемых версий, браузере Internet Explorer,
системе управления реляционными базами данных SQL Server, офисных
приложениях, пакете для защиты компьютеров Forefront, средствах для
разработчиков и пр.
По сообщению Microsoft, восемь бюллетеней будут содержать
информацию о критических уязвимостях, которые теоретически обеспечивают
возможность полного контроля над удаленным ПК и выполнения на нем
произвольного вредоносного кода. Уязвимости, описанные в остальных пяти
бюллетенях, имеют статус важных, так как могут использоваться при
проведении DoS-атак, с целью повышения привилегий на атакуемой машине.
В число исправлений войдет патч для недавно обнаруженной уязвимости
в Windows 7: проблема связана с особенностями реализации протокола
Server Message Block (SMB). Microsoft также подготовила патч,
устраняющий опасную уязвимость в наборе серверов IIS (Internet
Information Services), связанную с реализацией протокола FTP.
Загрузить патчи можно будет через службы Windows Update, Microsoft
Update и встроенные в Windows средства автоматического обновления.
Одновременно с набором исправлений выйдет обновленная версия утилиты
Malicious Software Removal Tool для устранения наиболее
распространенных вредоносных программ.
Источник: http://www.securitylab.ru/news/386414.php
|