Корпорация Microsoft представила новую порцию официальных исправлений и обновлений для семейства своих продуктов. Как обычно, в конце второй недели каждого следующего месяца появляется очередной бюллетень безопасности, который призван устранить обнаруженные на данный момент, уязвимости. Текущий вариант за октябрь 2008 года содержит одиннадцать исправлений, четыре из которых имеют статус критический, шесть – важный, а одно - умеренный. Обновления исправляют уязвимости в операционных системах семейства Microsoft Windows, их компонентов, проигрывателе Windows Media Player, а также офисных продуктах Microsoft Office в вариантах для Windows и Mac .

Критический уровень:

• бюллетень по безопасности MS08-060 :
  • обновление устраняет уязвимость в системе Active Directory для Microsoft Windows 2000 Server, которая может привести удаленному выполнению кода
• бюллетень по безопасности MS08-058 :
  • кумулятивное обновление устраняет несколько уязвимостей в браузере Internet Explorer, которые могли привести удаленному выполнению кода
• бюллетень по безопасности MS08-059 :
  • обновление устраняет уязвимость в компонентах Microsoft Host Integration Server, которая может привести к удаленному выполнению кода
• бюллетень по безопасности MS08-057 :
  • обновление устраняет уязвимость в Microsoft Office Excel, которая может привести к удаленному выполнению кода

Важный уровень:

• бюллетень по безопасности MS08-066 :
  • обновление устраняет уязвимость в драйвере Microsoft Ancillary Function, которая может привести к повышению пользовательских привилегий
• бюллетень по безопасности MS08-061 :
  • обновление устраняет уязвимость в ядре Windows, которая может привести к повышению пользовательских привилегий
• бюллетень по безопасности MS08-062 :
  • обновление устраняет уязвимость в службе Windows Internet Printing Service, которая может привести к удаленному выполнению кода
• бюллетень по безопасности MS08-063 :
  • обновление устраняет уязвимость в протоколе Microsoft Server Message Block (SMB), которая может привести к удаленному выполнению кода
• бюллетень по безопасности MS08-064 :
  • обновление устраняет уязвимость в компонентах Virtual Address Descriptor, которая может привести к повышению пользовательских привилегий
• бюллетень по безопасности MS08-065 :
  • обновление устраняет уязвимость в службе Message Queuing Service (MSMQ), которая может привести к удаленному выполнению кода

Умеренный уровень:

• бюллетень по безопасности MS08-056 :
  • обновление устраняет уязвимость в пакете Microsoft Office, которая может привести к раскрытию пользовательской информации

Все обновления можно скачать как по отдельности, посетив соответственные ссылки, так и все сразу через специализированные сервисы компании при помощи браузера Internet Explorer или в образе диска:

• ISO-образ (774.9 MB)
• Windows Update
• Office Update.