Вторничный патч Microsoft за июль 2010: 4 бюллетеня

Согласно информации, опубликованной на Microsoft Security Response Center, в этот вторник корпорация Microsoft выпустит 4 бюллетеня безопасности, которые должны закрыть, в общей сложности, 5 различных уязвимостей в собственном программном обеспечении софтверного гиганта. Как обычно в таких случаях, корпорация проведёт специальный вебкаст, на котором будут даны ответы на вопросы пользователей по поводу бюллетеней. Если вы хотите поучаствовать в данном мероприятии, тогда не забудьте внести в своё расписание дату 14 июля 11:00 PST (стандартное тихоокеанское время), или 22:00 по Москве.

Три патчи имеют отметку "критические", а четвёртый – "важный". Все "критические" уязвимости "заработали" свой рейтинг благодаря возможности уделённого выполнения вредоносного кода, что значит, хакер может захватить контроль над заражённой машиной. По крайней мере, один из четырёх патчей потребует перезагрузить ПК после установки обновлений.

Список ОС, подверженных угрозам, включает в себя: Windows XP, Windows Server 2003, Windows 7, а также Windows Server 2008 R2. Кроме операционных систем уязвимостям также подвержены пакеты программ Microsoft Office XP, Office 2003, и Office 2007.

В сравнении с прошлым "вторничным патчем", текущий выглядит менее внушительно… Точный список бюллетеней выглядит следующим образом:

• Bulletin 1: Critical (Remote Code Execution), Windows
• Bulletin 2: Critical (Remote Code Execution), Windows
• Bulletin 3: Critical (Remote Code Execution), Office
• Bulletin 4: Important (Remote Code Execution), Office

Интересен тот факт, что вместе с текущими уязвимостями наконец-то будет закрыта уязвимость Canonical Display Driver, которая была обнаружена ещё в мае текущего года, а также уязвимость справочной системы в ОС Windows XP и Server 2003, обнаруженная в июне этого года.

Вместе с данными патчами, Microsoft планирует выпустить следующие обновления в этот вторник:

• Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Windows Update (WU) и Windows Server Update Services (WSUS)
• Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Microsoft Update (MU) и WSUS
• На Windows Update, Microsoft Update, Windows Server Update Services, и Microsoft Download Center станет доступна обновлённая версия утилиты Microsoft Windows Malicious Software Removal Tool

Данная информация не является окончательной, и может быть изменена до наступления вторника; известны случаи, когда Microsoft изменяла график выхода обновлений по своему усмотрению.