Корпорация Microsoft намерена выпустить 14 июля очередную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, в следующий вторник будет опубликовано шесть бюллетеней безопасности с описанием «дыр» в операционных системах Windows различных версий, офисных приложениях, ПО для виртуализации и пр. Три из готовящихся к выпуску бюллетеня будут содержать сведения о критических уязвимостях, которые теоретически могут использоваться злоумышленниками с целью захвата полного контроля над удаленным компьютером. «Майкрософт», в частности, намерена устранить недавно выявленную брешь, имеющую отношение к одному из компонентов ActiveX. Эта проблема связана с модулем Video ActiveX Control: при работе с браузером Internet Explorer нападающие могут изменить состояние системы таким образом, что станет возможным выполнение произвольного вредоносного кода. Кроме того, в комплект апдейтов войдут «заплатки» для критически опасных уязвимостей в Windows всех поддерживаемых версий и модуле DirectShow программного интерфейса DirectX. В трех других бюллетенях можно будет найти информацию о «дырах», получивших статус «важных». Такие уязвимости обнаружены в пакетах Virtual PC и Virtual Server, ISA Server, а также приложении Microsoft Office Publisher 2007.
Предварительное уведомление