Microsoft на следующей неделе планирует опубликовать семь бюллетеней
безопасности, содержащих информацию о новых дырах, обнаруженных в
программных продуктах корпорации.
Как сообщается
в предварительном уведомлении, два бюллетеня будут содержать сведения
об уязвимостях в операционных системах Windows различных версий. По
крайней мере, одна из этих дыр получила статус критически опасной.
Microsoft пока не разглашает подробности относительно патчей, однако,
по всей видимости, один из них призван решить проблему с особенностями
реализации подсистемы Windows DNS Server. Об этой уязвимости, напомним,
стало известно
в прошлом месяце. Брешь присутствует в серверных версиях Windows и
позволяет злоумышленники получить полный доступ к удаленному
компьютеру. Для организации атаки нападающему необходимо направить
жертве сформированный особым образом RPC-пакет (Remote Procedure Call).
Для офисных приложений корпорация Microsoft в текущем месяце
выпустит не менее трех патчей. Установка некоторых из этих обновлений
может потребовать перезагрузки компьютера. Кроме того, критически
опасные дыры найдены в пакетах Microsoft Exchange и BizTalk.
Вместе с заплатками Microsoft планирует представить
обновленную версию инструментария Windows Malicious Software Removal
Tool, предназначенного для поиска наиболее распространенных вредоносных
программ. Кроме того, Microsoft выпустит ряд обновлений, не связанных с
безопасностью.
Загрузить апдейты пользователи смогут через службы Windows
Update, Microsoft Update, встроенные в Windows средства автоматического
обновления, а также через веб-сайт корпорации.
|