Согласно сообщениям на Microsoft Security Response Center, во вторник Microsoft издаст шесть бюллетеней по безопасности, а на следующий день в корпорации запланирован вебкаст, на котором представители Microsoft будут отвечать на вопросы пользователей относительно изданных бюллетеней. Вебкаст пройдет 15 июля в 11 часов утра по стандартному тихоокеанскому времени (PST). Три уязвимости отмечены как "критические", а другие три – как "важные". Все критические уязвимости "заработали" свой рейтинг благодаря возможности удаленного выполнения кода, а это значит, что хакер может получить полный контроль над ПК на зараженной машине. По крайней мере, три из шести патчей потребуют перезагрузки ПК при установке.
Список ОС, которые попадают под воздействие уязвимостей, включает в себя: Windows 2000, Windows XP (x86 и x64), Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64), а также Windows Server 2008 (x86 и x64). Что касается пакетов Microsoft Office, то только система Office 2007 может попасть под воздействие вредоносного ПО. Кроме этого, Microsoft Internet Security и Acceleration Server 2006, Virtual PC 2004, Virtual PC 2007 (32-bit и 64-bit), и Virtual Server 2005 R2 (32-bit и 64-bit) также уязвимы. Для тех, кому интересно, то да, уязвимость в технологии DirectX, найденная еще в мае также будет пропатчена в этот вторник. В корпорации заявляют, что до сих пор работают над разработкой патча, устраняющего уязвимость в Video ActiveX, которую обнаружили еще на этой неделе.
Точная схема бюллетеней следующая:
- Bulletin 1: Critical (Remote Code Execution), Windows
- Bulletin 2: Critical (Remote Code Execution), Windows
- Bulletin 3: Critical (Remote Code Execution), Windows
- Bulletin 4: Important (Elevation of Privilege), Virtual PC, Virtual Server
- Bulletin 5: Important (Elevation of Privilege), ISA Server
- Bulletin 6: Important (Remote Code Execution), Office