ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Согласно информации от Microsoft Security Response Center, компания Microsoft сегодня выпустит шесть бюллетеней безопасности, после чего проведет вебкаст, посвященный вопросам пользователей относительно выпущенных обновлений (срок – 15-го июля, в 11:00 по тихоокеанскому времени). Три уязвимости имеют статус критических, а оставшиеся три помечены как важные. Все критические уязвимости получили свой статус за то, что позволяют проводить удаленное выполнение кода, после чего хакер может получить доступ к инфицированной машине. По крайней мере три из шести патчей потребуют перезагрузки.

Список уязвимых систем включает в себя Windows 2000, Windows XP (x86 и x64), Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64), а также Windows Server 2008 (x86 и x64). Среди офисных пакетов на этот раз уязвимым оказался только Office 2007. Кроме того, обновления затронут Microsoft Internet Security and Acceleration Server 2006, Virtual PC 2004, Virtual PC 2007 (32-бит и 64-бит) и Virtual Server 2005 R2 (32-бит и 64-бит). Сразу успокоим всех интересующихся – да, майская уязвимость в DirectX также будет пропатчена. Кроме того, в Microsoft отметили, что все еще продолжают работать над патчем для элемента управления Video ActiveX, о наличии бреши в котором стало известно на прошлой неделе.

Полный перечень бюллетеней выглядит следующим образом:
Bulletin 1: Критично (Удаленное выполнение кода), Windows
Bulletin 2: Критично (Удаленное выполнение кода), Windows
Bulletin 3: Критично (Удаленное выполнение кода), Windows
Bulletin 4: Важно (Повышение уровня привилегий), Virtual PC, Virtual Server
Bulletin 5: Важно (Повышение уровня привилегий), ISA Server
Bulletin 6: Важно (Удаленное выполнение кода), Office

Кроме этого, в ходе данного "обновления по вторникам" планируется выпустить следующие обновления:
Одно или больше не связанных с безопасностью высокоприоритетных обновлений через Windows Update (WU) и Windows Server Update Services (WSUS)
Обновленная версия Microsoft Windows Malicious Software Removal Tool через Windows Update, Microsoft Update, Windows Server Update Services, и Microsoft Download Center

К моменту выхода обновлений ситуация может измениться, поскольку случаи добавления или изъятия патчей при возникновении такой необходимости ранее уже были.