Согласно информации, опубликованной на Microsoft Security Response Center,
в этот вторник, 14 июня, корпорация Microsoft готовится выпустить свою
"обычную" вторничную серию патчей. Планируемые обновления должны закрыть
уязвимости не только в таких продуктах софтверного гиганта, как
Windows, Office, и Internet Explorer. На этот раз в список уязвимого ПО попали такие программные продукты, как Silverlight, Visual Studio, SQL Server, а также Forefront.
Девять
бюллетеней отмечены как "критические", и в первую очередь рекомендуемые
к установке. Они получили такой высокий рейтинг из-за возможности
удалённого выполнения вредоносного кода, при использовании хакерами дыр в
безопасности соответствующих программных продуктов. Кроме того, среди
этого списка есть патчи, закрывающие проблемы с утечкой информации и
повышение привилегий ограниченных учётных записей в ОС. Оставшиеся семь
бюллетеней отмечены рейтингом "важные". Не все патчи будут требовать
перезагрузку компьютера, но если устанавливать все обновления
безопасности, перезагрузки компьютера избежать не удастся.
Точный список бюллетеней, готовящихся к выходу во второй вторник месяца (как обычно), выглядит следующим образом:
# | Rating | Impact | Affected software |
1 | Critical | Remote Code Execution | Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2 |
2 | Critical | Remote Code Execution | Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2/Silverlight 4 |
3 | Critical | Remote Code Execution | Forefront Threat Management Gateway 2010 Client |
4 | Critical | Remote Code Execution | 64-bit versions of Windows XP/Server 2003/Vista/Server 2008/7/Server2008 R2 |
5 | Critical | Remote Code Execution | Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2 |
6 | Critical | Remote Code Execution | Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2 |
7 | Critical | Remote Code Execution | Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2 |
8 | Critical | Remote Code Execution | Internet Explorer 6/7/8/9 |
9 | Critical | Remote Code Execution | Internet Explorer 6/7/8 |
10 | Important | Information Disclosure | Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2 |
11 | Important | Remote Code Execution | Excel
2002/2003/2007/2010/Office Mac 2004/2008/2011/Open XML File Format
Converter for Mac/Excel Viewer/Office Compatibility Pack |
12 | Important | Elevation Of Privilege | Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2 |
13 | Important | Denial Of Service | Windows Server 2008/Server 2008 R2 |
14 | Important | Denial Of Service | Windows Vista/Server 2008/7/Server 2008 R2 |
15 | Important | Information Disclosure | InfoPath 2007/2010/SQL Server 2005/2008/2008 R2/Visual Studio 2005/2008/2010 |
16 | Important | Elevation Of Privilege | Windows Server 2003/Server 2008/Server 2008 R2 |
Официальный
релиз бюллетеня запланирован на вторник, 14 июня, в 10:00 утра по PST
(21:00 по московскому времени в этот же день). Как обычно в таких
случаях Редмонд проведёт специальный веб-каст
(среда, 15 июня, в 11:00 утра по PST, или в 22:00 вечера по московскому
времени), на котором будут обсуждаться вопросы, связанные с релизом
июньского бюллетеня.
Также рекомендуем к ознакомлению: Microsoft security bulletin advance notification for June 2011.
Автор: Виктор Голуб •
Иcточник: www.oszone.net,
arstechnica.comoszone.net