В следующий вторник корпорация Microsoft выпустит внушительный комплект патчей к своим программным продуктам. Всего будет опубликовано 13 бюллетеней безопасности, содержащих описание 34 «дыр» в операционных системах Windows всех поддерживаемых версий, браузере Internet Explorer, системе управления реляционными базами данных SQL Server, офисных приложениях, пакете для защиты компьютеров Forefront, средствах для разработчиков и пр. Восемь бюллетеней будут содержать информацию о критических уязвимостях, которые теоретически обеспечивают возможность полного контроля над удаленным ПК и выполнения на нем произвольного вредоносного кода. «Дыры», описанные в пяти других бюллетенях, носят статус «важных», так как могут использоваться при проведении DoS-атак, с целью повышения привилегий на атакуемой машине. В число «заплаток» войдет патч для недавно обнаруженной уязвимости в Windows 7: проблема связана с особенностями реализации протокола Server Message Block (SMB). Кроме того, «Майкрософт» подготовила патч для опасной «дыры» в наборе серверов IIS (Internet Information Services), связанной с реализацией протокола FTP. Загрузить патчи и обновленную версию утилиты Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ можно будет через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
|