Основатель Microsoft Билл Гейтс и настольный компьютер Tandy 2000 под управлением первой версии Windows.

Как сообщается в предварительном уведомлении, в следующий вторник компания опубликует пять бюллетеней безопасности. Все они будут содержать описание критически опасных «дыр» в операционных системах Windows различных версий, в том числе Windows Vista и Windows Server 2008. Найденные уязвимости теоретически позволяют злоумышленникам получить несанкционированный доступ к удаленному компьютеру и затем выполнить на нем произвольные операции. Другие подробности о «дырах» пока не раскрываются.

Обозреватели отмечают, что в грядущий набор «заплаток» не войдет патч для недавно найденной уязвимости в наборе серверов Microsoft IIS (Internet Information Services) для нескольких служб Интернета. Проблема связана с реализацией протокола FTP, причем в Сети уже есть примеры программного кода, позволяющие задействовать «брешь».

Загрузить патчи, а также обновленную версию утилиты Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ можно будет через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.

Генеральный директор Microsoft Стив Балмер на конференции для веб-разработчиков ReMIX09 (Москва, 20 апреля 2009 года).

Как сообщается в предварительном уведомлении, в следующий вторник будет опубликовано шесть бюллетеней безопасности с описанием «дыр» в операционных системах Windows различных версий, офисных приложениях, ПО для виртуализации и пр.

Три из готовящихся к выпуску бюллетеня будут содержать сведения о критических уязвимостях, которые теоретически могут использоваться злоумышленниками с целью захвата полного контроля над удаленным компьютером. «Майкрософт», в частности, намерена устранить недавно выявленную брешь, имеющую отношение к одному из компонентов ActiveX. Эта проблема связана с модулем Video ActiveX Control: при работе с браузером Internet Explorer нападающие могут изменить состояние системы таким образом, что станет возможным выполнение произвольного вредоносного кода.

Кроме того, в комплект апдейтов войдут «заплатки» для критически опасных уязвимостей в Windows всех поддерживаемых версий и модуле DirectShow программного интерфейса DirectX.

В трех других бюллетенях можно будет найти информацию о «дырах», получивших статус «важных». Такие уязвимости обнаружены в пакетах Virtual PC и Virtual Server, ISA Server, а также приложении Microsoft Office Publisher 2007.

Загрузить патчи можно будет через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.