Над зданием Microsoft развеваются флаги.

Как сообщается в предварительном уведомлении, в общей сложности на следующей неделе софтверный гигант намерен опубликовать восемь бюллетеней безопасности. Шесть из них будут содержать описание критически опасных уязвимостей, которые теоретически могут быть использованы киберпреступниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций. «Дыры», получившие по классификации Microsoft максимальный рейтинг опасности, присутствуют в операционных системах Windows различных версий, в том числе в Windows Vista и Windows Srver 2008, текстовом редакторе Word, программе Excel, а также браузере Internet Explorer.

Еще в двух бюллетенях корпорация Microsoft планирует привести информацию об уязвимостях, получивших статус важных. Такие дыры обнаружены в пакете SharePoint и Windows Media Center. Вместе с патчами софтверный гигант традиционно предложит пользователям обновленную версию утилиты Microsoft Windows Malicious Software Removal Tool, предназначенной для поиска и удаления наиболее распространенных вредоносных программ.

Генеральный директор Microsoft Стив Балмер на конференции для веб-разработчиков ReMIX09 (Москва, 20 апреля 2009 года).

Как сообщается в предварительном уведомлении, в следующий вторник будет опубликовано шесть бюллетеней безопасности с описанием «дыр» в операционных системах Windows различных версий, офисных приложениях, ПО для виртуализации и пр.

Три из готовящихся к выпуску бюллетеня будут содержать сведения о критических уязвимостях, которые теоретически могут использоваться злоумышленниками с целью захвата полного контроля над удаленным компьютером. «Майкрософт», в частности, намерена устранить недавно выявленную брешь, имеющую отношение к одному из компонентов ActiveX. Эта проблема связана с модулем Video ActiveX Control: при работе с браузером Internet Explorer нападающие могут изменить состояние системы таким образом, что станет возможным выполнение произвольного вредоносного кода.

Кроме того, в комплект апдейтов войдут «заплатки» для критически опасных уязвимостей в Windows всех поддерживаемых версий и модуле DirectShow программного интерфейса DirectX.

В трех других бюллетенях можно будет найти информацию о «дырах», получивших статус «важных». Такие уязвимости обнаружены в пакетах Virtual PC и Virtual Server, ISA Server, а также приложении Microsoft Office Publisher 2007.

Загрузить патчи можно будет через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.