Согласно информации от

Microsoft Security Response Center, компания Microsoft сегодня выпустит
шесть бюллетеней безопасности, после чего проведет вебкаст, посвященный вопросам
пользователей относительно выпущенных обновлений (срок – 15-го июля, в 11:00 по
тихоокеанскому времени). Три уязвимости имеют статус критических, а оставшиеся
три помечены как важные. Все критические уязвимости получили свой статус за то,
что позволяют проводить удаленное выполнение кода, после чего хакер может
получить доступ к инфицированной машине. По крайней мере три из шести патчей
потребуют перезагрузки.

Список уязвимых систем включает в себя Windows 2000, Windows XP (x86 и x64),
Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64), а также Windows
Server 2008 (x86 и x64). Среди офисных пакетов на этот раз уязвимым оказался
только Office 2007. Кроме того, обновления затронут Microsoft Internet Security
and Acceleration Server 2006, Virtual PC 2004, Virtual PC 2007 (32-бит и 64-бит)
и Virtual Server 2005 R2 (32-бит и 64-бит). Сразу успокоим всех интересующихся –
да, майская уязвимость в DirectX также будет пропатчена. Кроме того, в Microsoft
отметили, что все еще продолжают работать над патчем для элемента управления
Video ActiveX, о наличии бреши в котором стало известно на прошлой неделе.

Полный перечень бюллетеней выглядит следующим образом:

  • Bulletin 1: Критично (Удаленное выполнение кода), Windows
  • Bulletin 2: Критично (Удаленное выполнение кода), Windows
  • Bulletin 3: Критично (Удаленное выполнение кода), Windows
  • Bulletin 4: Важно (Повышение уровня привилегий), Virtual PC, Virtual
    Server
  • Bulletin 5: Важно (Повышение уровня привилегий), ISA Server
  • Bulletin 6: Важно (Удаленное выполнение кода), Office

Кроме этого, в ходе данного "обновления по вторникам" планируется выпустить
следующие обновления:

  • Одно или больше не связанных с безопасностью высокоприоритетных
    обновлений через Windows Update (WU) и Windows Server Update Services (WSUS)
  • Обновленная версия Microsoft Windows Malicious Software Removal Tool
    через Windows Update, Microsoft Update, Windows Server Update Services, и
    Microsoft Download Center

К моменту выхода обновлений ситуация может измениться, поскольку случаи
добавления или изъятия патчей при возникновении такой необходимости ранее уже
были.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии