Согласно информации, опубликованной на Microsoft Security Response Center, в этот вторник корпорация Microsoft выпустит 14 бюллетеней по безопасности, которые должны закрыть, в общей сложности, 34 различных уязвимости в собственном программном обеспечении софтверного гиганта. Как обычно в таких случаях, корпорация проведёт специальный вебкаст, на котором будут даны ответы на вопросы пользователей по поводу бюллетеней. Если вы хотите поучаствовать в данном мероприятии, тогда не забудьте внести в своё расписание дату 11 августа 11:00 PST (стандартное тихоокеанское время), или 22:00 по Москве.
Восемь патчей имеют отметку "критические", а ещё шесть – "важные". Все "критические" уязвимости "заработали" свой рейтинг благодаря возможности уделённого выполнения вредоносного кода, что значит, хакер может захватить контроль над заражённой машиной. По крайней мере, семь из четырнадцати патчей потребуют (верно :) перезагрузить ПК после установки обновлений.
Список ОС, подверженных угрозам, включает в себя практически все существующие версии операционных систем Windows. Практически все поддерживаемые версии пакетов Microsoft Office также подвержены уязвимостям, включая Office 2004 for Mac и Office 2008 for Mac. Пользователи, которые успели обновиться до новейшего офисного пакета Microsoft Office 2010 могут вздохнуть с облегчением – им ничего не грозит. Технологии Silverlight 2 и Silverlight 3 также подвержены риску, однако последняя версия – Silverlight 4 – полностью защищена от угроз безопасности.
В сравнении с прошлым несущественным "вторничным патчем", текущий выглядит намного более внушительно… На самом деле, этот "вторничный патч" является наибольшим за всю историю релизов подобных обновлений: Microsoft ранее не выпускала так много патчей за один месяц.
"Вторничный патч" за август месяц не включает в себя исправления недавно обнаруженной уязвимости в системе ярлыков ОС Windows, так как софтверный гигант ранее на этой неделе выпустил внеплановое обновление, закрывающее данную уязвимость.
Точный список бюллетеней выглядит следующим образом:
- Bulletin 1: Critical (Remote Code Execution), Microsoft Windows;
- Bulletin 2: Critical (Remote Code Execution), Microsoft Windows;
- Bulletin 3: Critical (Remote Code Execution), Microsoft Windows;
- Bulletin 4: Critical (Remote Code Execution), Microsoft Windows, Internet Explorer;
- Bulletin 5: Critical (Remote Code Execution), Microsoft Windows;
- Bulletin 6: Critical (Remote Code Execution), Microsoft Windows;
- Bulletin 7: Critical (Remote Code Execution), Microsoft Office;
- Bulletin 8: Critical (Remote Code Execution), Microsoft Windows, Microsoft Silverlight;
- Bulletin 9: Important (Elevation of Privilege), Microsoft Windows;
- Bulletin 10: Important (Elevation of Privilege), Microsoft Windows;
- Bulletin 11: Important (Remote Code Execution), Microsoft Windows;
- Bulletin 12: Important (Remote Code Execution), Microsoft Office;
- Bulletin 13: Important (Elevation of Privilege), Microsoft Windows;
- Bulletin 14: Important (Elevation of Privilege), Microsoft Windows.
Вместе с данными патчами, Microsoft планирует выпустить следующие обновления в этот вторник:
- Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Windows Update (WU) и Windows Server Update Services (WSUS);
- Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Microsoft Update (MU) и WSUS;
- На Windows Update, Microsoft Update, Windows Server Update Services, и Microsoft Download Center станет доступна обновлённая версия утилиты Microsoft Windows Malicious Software Removal Tool.
Данная информация не является окончательной, и может быть изменена до вторника; известны случаи, когда Microsoft изменяла график выхода обновлений по своему усмотрению.
Также рекомендуем ознакомиться с оригинальной версией уведомления на официальном сайте корпорации Microsoft: Microsoft Security Bulletin Advance Notification for August 2010.