Корпорация Microsoft в рамках ежемесячного обновления программных продуктов планирует опубликовать в следующий вторник сразу одиннадцать патчей для нескольких разновидностей Windows, Active Directory, Internet explorer, Excel и Microsoft Host Integration Server.
4 из 11 запланированных патчей помечены как «критические», 6 как «важные» и 1 как «средней опасности». По традиции, Microsoft распространяет крайне мало информации о характерах уязвимостей до того, как будут выпущены сами патчи, известно лишь, что 7 из 11 патчей закрывают уязвимости, эксплуатация которых приводит к удаленному выполнению кода в системе, что на практике означает возможность удаленной загрузки злонамеренных кодов в систему пользователя.
Уязвимости в серверных системах Active Directory и MS Host Integration Server помечены как «критические», что должно привлечь особое внимание многих ИТ-администраторов. Также найдены серьезные уязвимости в продуктах IE и Excel. В последнем случае проблема вновь касается специально сгенерированныx файлов XLS, которые вызывают переполнение буфера.
Вместе с патчами Microsoft выпустит обновленную версию утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вирусов, троянов, шпионских модулей и прочих вредоносных компонентов.