В декабре Microsoft выпустит два новых патча
Как сообщается в предварительном уведомлении, дыры обнаружены в операционных системах Windows. По крайней мере, одна из уязвимостей получила статус критической и, соответственно, может использоваться злоумышленниками с целью захвата контроля над удаленным компьютером. Инсталляция патчей потребует последующей перезагрузки компьютера.
Заплатки для ОС Windows будут выпущены одновременно с обновленной версией утилиты для обнаружения наиболее распространенных вредоносных программ - Microsoft Windows Malicious Software Removal Tool. Кроме того, через сервисы Windows Update, Software Update, Microsoft Update и Windows Server Update корпорация Microsoft выпустит пять обновлений, не связанных с безопасностью.
В ноябре Microsoft опубликовала только один бюллетень безопасности, содержащий информацию о дыре в Windows, связанной с обработкой сформированных особым образом графических файлов в форматах WMF (Windows Metafile) и EMF (Enhanced Metafile). Эксплуатируя уязвимость, злоумышленник теоретически мог получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Между тем, пока остается открытой критическая брешь в браузере Internet Explorer. Эта уязвимость была выявлена еще в мае, не получив высокого рейтинга опасности. Однако недавно выяснилось, что через дыру на компьютере-жертве можно выполнить произвольный деструктивный код.