Корпорация Microsoft намерена выпустить в будущий вторник 11 бюллетеней по безопасности. Таким образом редмондская компания планирует закрыть 25 обнаруженных уязвимостей в таких программных продуктах, как операционная система Windows, пакет приложений Microsoft Office и Microsoft Exchange Server.
Причем, пять из готовящихся к выпуску бюллетеней имеют отношение к критически опасным уязвимостям, использование которых может позволить злоумышленнику получить контроль над компьютером пользователя. Еще пять бюллетеней имеют рейтинг важных, а один отмечен как относящийся к “умеренно опасным” уязвимостям.
С выпуском указанных обновлений Microsoft закроет и две известные программные “дыры” в системе безопасности своих продуктов. Эти уязвимости вызывают особое беспокойство, поскольку хакерский программный код под них доступен публично. Причем, одна из данных уязвимостей обнаружена в языке VBScript и позволяет удаленно запускать исполняемый код и захватывать полный контроль над системой.
Еще одна уязвимость, которую планируется закрыть, находится в протоколе Server Message Block (SM и может использоваться для осуществления DoS-атак. Обновления, запланированные к выпуску, имеют отношения к операционным системам Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, а также к Office XP, Office 2003, 2007 Microsoft Office System, Exchange Server 2000, 2003, 2007 и 2010.
Источник новости: CNET News