Во вторник на следующей неделе корпорация Microsoft планирует выпустить
четыре апдейта для своих программных продуктов.
Как сообщается в предварительном уведомлении, на этот раз специалисты
Microsoft устранили уязвимости в программных платформах Windows различных
версий, системе управления базами данных SQL Server и почтовом сервере Exchange
Server. Одна из дыр обнаружена в операционной системе Windows Vista и
теоретически обеспечивает возможность получения несанкционированного доступа к
удаленному компьютеру с последующим выполнением на нем произвольного
вредоносного кода. Однако Microsoft данную брешь критически опасной не считает -
уязвимости присвоен статус важной. Еще одна дыра, также получившая статус
важной, найдена в Windows 2000 и Windows ХР (в том числе с третьим сервис-паком).
В рамках июньского обновления программных продуктов Microsoft выпустит
апдейты для всех поддерживаемых версий SQL Server и Exchange Server 2003/2007.
Дыры в этих пакетах теоретически позволяют злоумышленникам повысить уровень
привилегий на атакуемой системе. Как и уязвимости в Windows, дыры в SQL Server и
Exchange Server охарактеризованы важными.
Традиционно вместе с заплатками пользователи продуктов Microsoft смогут
загрузить обновленную версию утилиты Windows Malicious Software Removal Tool,
которая предназначена для поиска наиболее распространенных вредоносных программ.
Кстати, в прошлом месяце после обновления утилита Windows Malicious Software
Removal Tool всего за неделю обнаружила шпионские модули для кражи паролей к
онлайновым игровым вселенным на более чем двух миллионах персональных
компьютеров, подключенных интернету.
