Согласно сообщению, опубликованному в центре реагирования на угрозы безопасности корпорации Microsoft (Microsoft Security Response Center), во вторник софтверный гигант выпустит два бюллетеня по безопасности, которые, в общей сложности, должны закрыть восемь уязвимостей в программном обеспечении корпорации. Как всегда в таких случаях, у Microsoft запланирован специальный вебкаст, во время которого сотрудники софтверного гиганта будут отвечать на вопросы пользователей относительно изданных бюллетеней. Вебкаст пройдёт 10 марта в 11 часов по стандартному тихоокеанскому времени (PST), или в 22 часа по московскому времени. Оба бюллетеня имеют рейтинг "важные", и после их установки нужно будет перезагрузить компьютер.
Список уязвимых операционных систем включает в себя следующие ОС: Windows XP (x86 и x64), Windows Vista (x86 и x64), а также Windows 7 (x86 и x64). Относительно другого программного обеспечения корпорации, то уязвимости также подвержены все версии пакета Microsoft Office, как для ОС Windows, так и для Mac OS X.
Если сравнивать текущие бюллетени с теми, что вышли в прошлом месяце, то список исправлений в текущих относительно невелик, особенно учитывая, что сейчас нет бюллетеней с рейтингом "критические". Вот как выглядит точный список планируемых обновлений:
- Bulletin 1: Important (Remote Code Execution), Windows
- Bulletin 2: Important (Remote Code Execution), Office
Однако не всё так гладко, как может показаться на первый взгляд… На этой неделе была обнаружена уязвимость в веб-браузере Internet Explorer и подсистеме справки Windows. Дело в том, что вторничные бюллетени не закроют свежую уязвимость, так как ещё не готов патч, который бы исправил проблему. На данный момент пока не было зафиксировано хакерских атак с использованием данной уязвимости, однако Microsoft настойчиво просит пользователей ознакомиться с рекомендациями, и использовать их там, где это представляется возможным. Ещё одной важной особенностью является то, что в список уязвимых операционных систем не попали последние разработки от Microsoft: Windows Vista, Windows Server 2008, Windows 7, а также Windows Server 2008 R2 не подвержены уязвимости.
Вместе с вышеназванными бюллетенями, софтверный гигант во вторник также планирует представить следующие обновления:
- Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью ПК, которые будут доставлены пользователям через сервисы Windows Update (WU) и Windows Server Update Services (WSUS);
- Одно или несколько высокоприоритетных обновлений, не связанных с безопасностью ПК, которые будут доставлены пользователям через сервисы Microsoft Update (MU) и (WSUS);
- Обновлённая версия утилиты Microsoft Windows Malicious Software Removal Tool (через сервисы Windows Update, Microsoft Update, Windows Server Update Services, а также через Microsoft Download Center).