10 июня, во вторник на следующей неделе Microsoft планирует опубликовать очередную порцию бюллетеней безопасности, содержащих описания новых дыр в программных продуктах корпорации.
Всего, как ожидается, будут обнародованы семь бюллетеней. По крайней мере, три дыры, для которых Microsoft намерена выпустить патчи, охарактеризованы критически опасными и, соответственно, могут использоваться злоумышленниками с целью захвата контроля над удаленным компьютером. Такие уязвимости, в частности, выявлены в браузере Internet Explorer шестой и седьмой версий, компонентах DirectX, а также реализации поддержки беспроводной связи Bluetooth. Проблемы, связанные с IE и DirectX, затрагивают платформы Windows 2000, Windows XP, Windows Vista и Windows Server 2003/2008. Заплатки для уязвимости в средствах поддержки Bluetooth корпорация Microsoft выпустит для операционных систем Windows XP и Windows Vista.
Еще три уязвимости, обнаруженных специалистами Microsoft, получили рейтинг важных. Дыры содержатся в службе Active Directory программных платформ Windows, сервисе Windows Internet Naming (WINS) и реализации протокола Pragmatic General Multicast (PGM). Уязвимости позволяют повысить уровень привилегий в системе или организовать DoS-атаку. Наконец, еще одна брешь в операционных системах Windows охарактеризована умеренно опасной.
Вместе с апдейтами Microsoft традиционно выпустит обновленную версию утилиты Windows Malicious Software Removal Tool, которая предназначена для поиска и удаления наиболее опасных вредоносных программ. Загрузить заплатки можно будет через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации Microsoft.
Ссылки по теме