Во вторник корпорация Microsoft планирует выпустить четыре апдейта для своих программных продуктов.
Как сообщается в предварительном уведомлении, на этот раз специалисты Microsoft устранили уязвимости в программных платформах Windows различных версий, системе управления базами данных SQL Server и почтовом сервере Exchange Server. Одна из дыр обнаружена в операционной системе Windows Vista и теоретически обеспечивает возможность получения несанкционированного доступа к удаленному компьютеру с последующим выполнением на нем произвольного вредоносного кода. Однако Microsoft данную брешь критически опасной не считает - уязвимости присвоен статус важной. Еще одна дыра, также получившая статус важной, найдена в Windows 2000 и Windows ХР (в том числе с третьим сервис-паком).
В рамках июньского обновления программных продуктов Microsoft выпустит апдейты для всех поддерживаемых версий SQL Server и Exchange Server 2003/2007. Дыры в этих пакетах теоретически позволяют злоумышленникам повысить уровень привилегий на атакуемой системе. Как и уязвимости в Windows, дыры в SQL Server и Exchange Server охарактеризованы важными.
Традиционно вместе с заплатками пользователи продуктов Microsoft смогут загрузить обновленную версию утилиты Windows Malicious Software Removal Tool, которая предназначена для поиска наиболее распространенных вредоносных программ. Кстати, в прошлом месяце после обновления утилита Windows Malicious Software Removal Tool всего за неделю обнаружила шпионские модули для кражи паролей к онлайновым игровым вселенным на более чем двух миллионах персональных компьютеров, подключенных интернету.
Ссылки по теме