Предварительное уведомление о бюллетенях по безопасности за март 2009

Сегодня вечером Microsoft намерена выпустить патчи для трех уязвимостей в своем программном обеспечении, при этом одна из уязвимостей носит статус критической, а две другие - важных.

Согласно информации, опубликованной в Microsoft Security Response Center, компания выпустит обновления системы безопасности во вторник и проведет веб-трансляцию, в которой осветит подробности для пользователей, на следующий день (11 марта в 11 утра по тихоокеанскому времени).

Одна из уязвимостей носит статус критической, две другие — важных. Первая получила свой статус в связи с потенциальной возможностью удаленного исполнения произвольного кода, благодаря которому злоумышленник может получить полный контроль над компьютером. Все три заплатки требуют перезагрузки системы после установки.

Список уязвимых продуктов включает Windows 2000, Windows XP (x86 и x64), Windows Server 2003 (x86 и x64), Windows Vista (x86 и x64) и Windows Server 2008 (x86 и x64). Патчей для Internet Explorer и Office в планах компании на этот месяц не значатся. Office в этом смысле несколько выбивается из графика, если иметь ввиду выпущенный на прошлой неделе патч для Excel.

Детали, касающиеся бюллетеней безопасности, выглядят следующим образом:

• критический (выполнение удаленного кода), Windows
• важный (подмена IP-адреса), Windows
• важный (подмена IP-адреса), Windows

Наряду с указанными исправлениями, в комплект патчей во вторник будут включены:

• Обновление анти-спам фильтра Windows Mail
• Обновленная версия утилиты Malicious Software Removal Tool

Источник: http://arstechnica.com/microsoft
Перевод: Galaxer