Завтра, 12 декабря корпорация Microsoft планирует выпустить очередную порцию заплаток для своих программных продуктов.
Как сообщается в предварительном уведомлении, будут опубликованы шесть бюллетеней безопасности, содержащих информацию о дырах в операционных системах Windows различных версий и пакете Microsoft Visual Studio. По крайней мере, одна из уязвимостей в Windows охарактеризована критически опасной. Кроме того, рейтинг критической опасности получила и брешь в Visual Studio. Установка некоторых из апдейтов потребует перезагрузки компьютера.
Вместе с патчами для Windows и Visual Studio компания Microsoft представит обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для выявления наиболее распространенных вредоносных программ. Загрузить заплатки можно будет через встроенные в Windows средства автоматического обновления, службы Windows Update, Microsoft Update, а также через веб-сайт корпорации.
Между тем, судя по предварительной информации, в состав декабрьской серии патчей не войдет заплатка для недавно обнаруженной дыры в текстовом редакторе Word. Брешь, о которой идет речь, теоретически позволяет захватить контроль над удаленным компьютером. Для этого необходимо вынудить жертву открыть сформированный специальным образом документ. Уязвимость присутствует в Word 2000/2002/2003, приложении Word Viewer 2003, версии Word 2004 для операционной системы Apple Mac OS, а также пакетах Microsoft Works 2004/2005/2006.