Согласно сообщению центра безопасности Microsoft, в этот вторник (11 августа) компания выпустит девять бюллетеней безопасности, а также проведет специальный вебкаст, во время которого пользователи смогут задать свои вопросы относительно бюллетеней. Проведение вебкаста запланировано на 12 августа в 11 часов по стандартному тихоокеанскому времени (PST), или в 21 час по Москве. Пять уязвимостей имеют рейтинг «критические», другие четыре – «важные». Все критические уязвимости «заработали» свою оценку благодаря возможности удаленного выполнения вредоносного кода, а это значит, что теоретически хакер может получить контроль над зараженной машиной. По меньшей мере семь из девяти патчей потребуют перезагрузку ПК после установки.
Список ОС, которым может угрожать опасность включает в себя Windows 2000, Windows XP (x86 и x64), Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64), а также Windows Server 2008 (x86 и x64). Кроме того, под влиянием угрозы могут оказаться такие офисные пакеты, как Office XP, Office 2003, Office 2000 Web Components, Office XP Web Components, Office 2003 Web Components, а также Office Small Business Accounting 2006. В дополнение, такие программные продукты, как Visual Studio .NET 2003, Internet Security and Acceleration Server 2004, Internet Security and Acceleration Server 2006, BizTalk Server 2002, и Remote Desktop Client for Mac также подвержены риску.
Точная схема бюллетеней следующая:
- Bulletin 1: Critical (Remote Code Execution), Office, Visual Studio, ISA Server, BizTalk Server
- Bulletin 2: Critical (Remote Code Execution), Windows, Client for Mac
- Bulletin 3: Critical (Remote Code Execution), Windows
- Bulletin 4: Critical (Remote Code Execution), Windows
- Bulletin 5: Critical (Remote Code Execution), Windows
- Bulletin 6: Important (Elevation of Privilege), Windows
- Bulletin 7: Important (Elevation of Privilege), Windows
- Bulletin 8: Important (Denial of Service), Windows, .NET Framework
- Bulletin 9: Important (Remote Code Execution), Windows
Вместе с вышеуказанными патчами, в этот вторник Microsoft также планирует выпустить и другие обновления, среди которых:
- Одно или более высокоприоритетное обновление, не связанное с безопасностью, которое будет распространяться через сервисы Windows Update (WU) и Windows Server Update Services (WSUS)
- Одно или более высокоприоритетное обновление, не связанное с безопасностью, которое будет распространяться через сервисы Microsoft Update (MU) и WSUS
- Обновленную версию утилиты Microsoft Windows Malicious Software Removal Tool, которая будет распространяться посредством сервисов Windows Update, Microsoft Update, Windows Server Update Services, а также Microsoft Download Center.