SKY-net

Корпорация Microsoft в рамках ежемесячного обновления программных продуктов расчитывает опубликовать в следующий вторник сразу одиннадцать патчей для нескольких разновидностей Windows, Active Directory, Internet explorer, Excel и Microsoft Host Integration Server.

4 из 11 запланированных патчей помечены как "критические", 6 как "важные" и 1 как "средней опасности". По традиции, Microsoft распространяет весьма мало информации о характерах уязвимостей до того, как будут выпущены сами патчи, известно лишь, что 7 из 11 патчей закрывают уязвимости, эксплуатация которых приводит к удаленному выполнению кода в системе, что на практике означает возможность удаленной скачивания злонамеренных кодов в систему пользователя.

Уязвимости в серверных системах Active Directory и MS Host Integration Server помечены как "критические", что должно привлечь особое внимание многих ИТ-администраторов. Также найдены серьезные уязвимости в продуктах IE и Excel. В последнем случае проблема вновь касается специально сгенерированныx файлов XLS, которые вызывают переполнение буфера.

Вместе с патчами Microsoft выпустит обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вирусов, троянов, шпионских модулей и прочих вредоносных компонентов.

www.securitylab.ru

Опубликовано 13.10.2008 08:40 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Cisco выпустила оборудование на базе Windows Server 2008
• Microsoft подготовила к выходу очередную порцию патчей
• 11 октября компания Microsoft выпустит 8 бюллетеней безопасности
• Microsoft подготовила внушительный пакет заплаток
• Microsoft устранила критические дыры в Windows и Office