Вторничная серия патчей от Microsoft за сентябрь 2010: девять бюллетеней

Согласно информации, опубликованной на Microsoft Security Response Center, в этот вторник корпорация Microsoft выпустит 9 бюллетеней по безопасности, которые должны закрыть, в общей сложности, 13 различных уязвимостей в собственном программном обеспечении софтверного гиганта. Как обычно в таких случаях, корпорация проведёт специальный вебкаст, на котором будут даны ответы на вопросы пользователей по поводу бюллетеней. Если вы хотите поучаствовать в данном мероприятии, тогда не забудьте внести в своё расписание дату 15 сентября 11:00 PST (стандартное тихоокеанское время), или 22:00 по Москве.

Четыре патча имеют отметку "критические", а ещё пять – "важные". Все "критические" уязвимости "заработали" свой рейтинг благодаря возможности уделённого выполнения вредоносного кода, что значит, хакер может захватить контроль над заражённой машиной. По крайней мере, четыре из девяти патчей потребуют перезагрузить ПК после установки обновлений.

Список ОС, подверженных угрозам, выглядит следующим образом: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, а также Windows Server 2008 R2. Пакеты программ Microsoft Office также подвержены угрозам, включая такие версии, как Microsoft Office XP, Office 2003, и Office 2007.

Даже в сравнении с прошлым рекордным "вторничным патчем", текущий выглядит очень внушительно.

"Вторничный патч" за сентябрь месяц не включает в себя исправления недавно обнаруженной уязвимости IE CSS XSS flaw – софтверный гигант пока не готов закрыть данную проблему.

Точный список бюллетеней выглядит следующим образом:

• Bulletin 1: Critical (Remote Code Execution), XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2;
• Bulletin 2: Critical (Remote Code Execution), XP, Server 2003, Vista, Server 2008;
• Bulletin 3: Critical (Remote Code Execution), XP, Server 2003, Vista, Server 2008, Office XP/2003/2007;
• Bulletin 4: Critical (Remote Code Execution), Outlook 2002/2003/2007;
• Bulletin 5: Important (Remote Code Execution), XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2;
• Bulletin 6: Important (Remote Code Execution), XP, Server 2003;
• Bulletin 7: Important (Remote Code Execution), XP, Server 2003;
• Bulletin 8: Important (Elevation of Privilege), XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2;
• Bulletin 9: Important (Elevation of Privilege), XP, Server 2003;

Вместе с данными патчами, Microsoft планирует выпустить следующие обновления в этот вторник:

• Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Windows Update (WU) и Windows Server Update Services (WSUS);
• Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью, которые будут доступны на Microsoft Update (MU) и WSUS;
• На Windows Update, Microsoft Update, Windows Server Update Services, и Microsoft Download Center станет доступна обновлённая версия утилиты Microsoft Windows Malicious Software Removal Tool.

Данная информация не является окончательной, и может быть изменена до вторника; известны случаи, когда Microsoft изменяла график выхода обновлений по своему усмотрению.

Также рекомендуем ознакомиться с оригинальной версией уведомления на официальном сайте корпорации Microsoft: Microsoft Security Bulletin Advance Notification for September 2010.