Как и предполагалось, вчера вечером корпорация Microsoft в очередной раз выпустила ежемесячный кумулятивный набор исправлений для устранения обнаруженных уязвимостей в операционных системам и приложениях собственного производства. Обновлений, как и было обещано, ровно десять, из них три критических и четыре важных, как обычно, рекомендуется установить их как можно скорее.

Краткие описания вида уязвимости, подверженных операционных систем и приложений, а также ссылки на официальное описание и страницу загрузки даны ниже:

• MS05-25 (KB883939) - критическое исправление; удаленное исполнение кода Internet Explorer в Windows 98/ME/2000/XP/2003, Windows XP/2003 x64, 
• MS05-26 (KB896358) - критическое исправление; удаленное исполнение кода системой HTML справки в Windows 98/ME/2000/XP/2003, Windows XP/2003 x64/Itanium.
• MS05-27 (KB896422) - критическое исправление; удаленное исполнение кода в операционных системах в Windows 2000/XP/2003, Windows XP/2003 x64/Itanium.
• MS05-28 (KB896426) - важное исправление; удаленное исполнение кода сервисом Windows Web Client в Windows XP/2003, Windows XP/2003 Itanium.
• MS05-29 (KB895179) - важное исправление; удаленное исполнение кода Outlook Web Access для Microsoft Exchange при работе с Microsoft Exchange Server 5.5/2000/2003.
• MS05-30 (KB897715) - важное исправление; удаленное исполнение кода Outlook Express в Windows XP SP1/2003, Windows XP/2003 Itanium.
• MS05-31 (KB898458) - важное исправление; удаленное исполнение кода операционными системами Windows 98/ME/2000/XP/2003, Windows XP/2003 x64/Itanium.
• MS05-32 (KB890046) - исправление средней важности; спуфинг в Windows 2000/XP/2003, Windows XP/2003 x64/Itanium.
• MS05-33 (KB896428) - исправление средней важности; раскрытие информации в Windows XP/2003, Windows XP/2003 x64/Itanium, Windows Services for UNIX 2.2/3.0/3.5 при запуске в Windows 2000.
• MS05-34 (KB899753) - исправление средней важности; повышение уровня доступа в ISA Server 2000, Small Business Server 2000/2003.

Также подготовлено обновление утилиты Microsoft Windows Malicious Software Removal Tool (Средство удаления вредоносных программ Microsoft Windows), предназначенной для проверки компьютера с Windows 2000/XP/2003 на предмет наличия наиболее распространенных вирусов, червей и троянских программ. Более подробно о ней рассказывалось здесь.

Сообщается, что в этом месяце в Malicious Software Removal Tool 1.5 была добавлена защита от сетевых червей, известных под названиями Spybot, Kelvir, Mytob, Lovgate. Полный список устраняемых угроз с их описанием доступен на этой странице, скачать русскую или английскую версию утилиты можно по ссылкам:

• Windows Malicious Software Removal Tool 1.5 (0,6 МБ, Windows 2000/XP/2003).
• Средство удаления вредоносных программ Windows 1.5 (0,6 МБ, Windows 2000/XP/2003).

Скачать остальные обновления можно по ссылкам из приведенных выше бюллетеней системы безопасности, для Windows XP SP2 в этот раз обещают около 6 МБ необходимых для загрузки файлов. Или же можно воспользоваться автоматизированной службой веб-обновлений Windows Update.