Microsoft намерена выпустить 14 июля очередную порцию патчей для своих программных продуктов. Вскоре будет опубликовано шесть бюллетеней безопасности с описанием "дыр" в операционных системах Windows различных версий, офисных приложениях, ПО для виртуализации.
Три из готовящихся к выпуску бюллетеня будут содержать сведения о критических уязвимостях, которые теоретически могут использоваться злоумышленниками с целью захвата полного контроля над удаленным компьютером. Microsoft, в частности, намерена устранить недавно выявленную брешь, имеющую отношение к одному из компонентов ActiveX. Эта проблема связана с модулем Video ActiveX Control: при работе с браузером Internet Explorer нападающие могут изменить состояние системы таким образом, что станет возможным выполнение произвольного вредоносного кода.
Кроме того, в комплект апдейтов войдут "заплатки" для критически опасных уязвимостей в Windows всех поддерживаемых версий и модуле DirectShow программного интерфейса DirectX. В трех других бюллетенях можно будет найти информацию о "дырах", получивших статус "важных". Такие уязвимости обнаружены в пакетах Virtual PC и Virtual Server, ISA Server, а также приложении Microsoft Office Publisher 2007, передает "Компьюлента".
Ранее Microsoft выпустила предупреждение об обнаружении серьезной угрозы для безопасности компьютеров, которая до сих пор не устранена.
Начать дискуссию