Согласно информации, опубликованной на Microsoft Security Response Center, в этот вторник корпорация Microsoft выпустит 10 бюллетеней безопасности, которые должны закрыть, в общей сложности, 34 различных уязвимости в собственном программном обеспечении софтверного гиганта. Как обычно в таких случаях, корпорация проведёт специальный вебкаст, на котором будут даны ответы на вопросы пользователей по поводу бюллетеней. Если вы хотите поучаствовать в данном мероприятии, тогда не забудьте внести в своё расписание дату 9 июня 11:00 PST (стандартное тихоокеанское время), или 22:00 по Москве.
Три из десяти патчей имеют отметку "критические", а остальные семь – "важные". Все "критические" уязвимости "заработали" свой рейтинг благодаря возможности уделённого выполнения вредоносного кода, что значит, хакер может захватить контроль над заражённой машиной. По крайней мере, два из десяти патчей потребуют перезагрузить ПК после установки обновлений.
Список ОС, подверженных угрозам, включает в себя: Windows 2000, Windows XP (x86 и x64), Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64), Windows Server 2008 (x86 и x64), Windows 7 (x86 и x64), а также Windows Server 2008 R2.
Кроме операционных систем уязвимостям также подвержены все версии MS Office (как для ОС Windows, так и для Mac OS X), для которых в данное время существует техническая поддержка производителя.
Точный список бюллетеней выглядит следующим образом:
- Bulletin 1: Critical (Remote Code Execution), Windows
- Bulletin 2: Critical (Remote Code Execution), Windows
- Bulletin 3: Critical (Remote Code Execution), Windows, Internet Explorer
- Bulletin 4: Important (Elevation of Privilege), Windows
- Bulletin 5: Important (Remote Code Execution), Office
- Bulletin 6: Important (Elevation of Privilege), Windows
- Bulletin 7: Important (Remote Code Execution), Office
- Bulletin 8: Important (Elevation of Privilege), Office, Microsoft Server Software
- Bulletin 9: Important (Remote Code Execution), Windows
- Bulletin 10: Important (Tampering), Windows
Интересен тот факт, что вместе с текущими уязвимостями наконец-то будет закрыта уязвимость в SharePoint, которая была обнаружена ещё в апреле текущего года, а также ещё более давнюю уязвимость в интернет-браузере Internet Explorer (уязвимость была обнаружена ещё в феврале текущего года).
Вместе с данными патчами, Microsoft планирует выпустить следующие обновления в этот вторник:
- Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Windows Update (WU) и Windows Server Update Services (WSUS)
- Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Microsoft Update (MU) и WSUS
- На Windows Update, Microsoft Update, Windows Server Update Services, и Microsoft Download Center станет доступна обновлённая версия утилиты Microsoft Windows Malicious Software Removal Tool