[ksoft] В декабре Microsoft выпустит два новых патча
Привет, All!
Во вторник, 13 декабря в рамках ежемесячного обновления своих
программных продуктов корпорация Microsoft планирует выпустить две
новые заплатки.
Как сообщается в
http://www.microsoft.com/technet/security/bulletin/advance.mspx
предварительном уведомлении, дыры обнаружены в операционных системах
Windows. По крайней мере, одна из уязвимостей получила статус
критической и, соответственно, может использоваться злоумышленниками с
целью захвата контроля над удаленным компьютером. Инсталляция патчей
потребует последующей перезагрузки компьютера.
Заплатки для ОС Windows будут выпущены одновременно с обновленной
версией утилиты для обнаружения наиболее распространенных вредоносных
программ - Microsoft Windows Malicious Software Removal Tool. Кроме
того, через сервисы Windows Update, Software Update, Microsoft Update
и Windows Server Update корпорация Microsoft выпустит пять обновлений,
не связанных с безопасностью.
В ноябре Microsoft http://security.compulenta.ru/237673/
опубликовала только один бюллетень безопасности, содержащий информацию
о дыре в Windows, связанной с обработкой сформированных особым образом
графических файлов в форматах WMF (Windows Metafile) и EMF (Enhanced
Metafile). Эксплуатируя уязвимость, злоумышленник теоретически мог
получить несанкционированный доступ к удаленному компьютеру и
выполнить на нем произвольный программный код. Между тем, пока
остается открытой критическая брешь в браузере Internet Explorer. Эта
уязвимость была выявлена еще в мае, не получив высокого рейтинга
опасности. Однако недавно http://security.compulenta.ru/241805/
выяснилось, что через дыру на компьютере-жертве можно выполнить
произвольный деструктивный код.
