Как сообщается в предварительном уведомлении, в следующий вторник будет опубликовано шесть бюллетеней безопасности с описанием «дыр» в операционных системах Windows различных версий, офисных приложениях, ПО для виртуализации и пр.
Три из готовящихся к выпуску бюллетеня будут содержать сведения о критических уязвимостях, которые теоретически могут использоваться злоумышленниками с целью захвата полного контроля над удаленным компьютером. «Майкрософт», в частности, намерена устранить недавно выявленную брешь, имеющую отношение к одному из компонентов ActiveX. Эта проблема связана с модулем Video ActiveX Control: при работе с браузером Internet Explorer нападающие могут изменить состояние системы таким образом, что станет возможным выполнение произвольного вредоносного кода.
Кроме того, в комплект апдейтов войдут «заплатки» для критически опасных уязвимостей в Windows всех поддерживаемых версий и модуле DirectShow программного интерфейса DirectX.
В трех других бюллетенях можно будет найти информацию о «дырах», получивших статус «важных». Такие уязвимости обнаружены в пакетах Virtual PC и Virtual Server, ISA Server, а также приложении Microsoft Office Publisher 2007.
Загрузить патчи можно будет через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.