Согласно сообщению, опубликованному на Microsoft Security Response Center, во вторник корпорация выпустит шесть бюллетеней по безопасности, а также проведёт специальный вебкаст, посвящённый ответам на вопросы пользователей относительно выпущенных бюллетеней. Вебкаст пройдёт 9 декабря в 11:00 по стандартному тихоокеанскому времени (PST), или в 22 часа по Москве. Первые три уязвимости имеют отметку "критические", остальные три – "важные". Все "критические" уязвимости "заработали" свой рейтинг благодаря возможности уделённого выполнения вредоносного кода, что значит, хакер может захватить контроль над заражённой машиной. По крайней мере, пять из шести патчей потребуют перезагрузку ПК после установки.
Список уязвимых ОС включает в себя: Windows 2000, Windows XP (x86 и x64), Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64), Windows Server 2008 (x86 и x64), Windows 7 (x86 и x64), а также Windows Server 2008 R2.
Если говорить об офисных пакетах, то уязвимыми оказались только Office XP и Office 2003. В дополнение к ним, Project 2000, Project 2002, Project 2003, Microsoft Works 8.5, и Microsoft Office Converter Pack также являются уязвимыми.
Точный список бюллетеней выглядит следующим образом:
- Bulletin 1: Critical (Remote Code Execution), Windows
- Bulletin 2: Important (Remote Code Execution), Windows, Office
- Bulletin 3: Critical (Remote Code Execution), Office
- Bulletin 4: Critical (Remote Code Execution), Windows, Internet Explorer
- Bulletin 5: Important (Denial of Service), Windows
- Bulletin 6: Important (Remote Code Execution), Windows
Если вам интересно, куда делся патч, закрывающий одну из недавно обнаруженных уязвимостей в Internet Explorer, то Microsoft выпустила его ещё в прошлом месяце. Он закрывал уязвимость, обнаруженную в шестой и седьмой версиях IE, но IE8, при этом, не был подвергнут риску.