Корпорация Microsoft выпустила очередной ряд обновлений и исправлений для своих основных продуктов за декабрь месяц. На этот раз всего семь бюллетеней по безопасности и одно отдельное для новой версии Internet Explorer 7.0. Среди них три имеют статус критических, а четыре – существенный. Применимы к операционным системам Windows, начиная с 2000 и заканчивая XP/2003 x64, браузеру Internet Explorer 6-й и 7-й версий, а также среде разработки Visual Studio 2005.

Критический уровень:

• бюллетень по безопасности MS06-072 :
  • обновление устраняет уязвимости удаленного выполнения кода в обозревателе Internet Explorer
• бюллетень по безопасности MS06-072 :
  • обновление устраняет уязвимость удаленного выполнения кода в среде Visual Studio 2005
• бюллетень по безопасности MS06-078 :
  • обновление устраняет уязвимость выполнения удаленного кода в проигрывателе Windows Media

Существенный уровень:

• бюллетень по безопасности MS06-074 :
  • обновление устраняет уязвимость удаленного выполнения кода в протоколе SNMP; служба SNMP не устанавливается по умолчанию ни в одной из поддерживаемых версий системы Windows
• бюллетень по безопасности MS06-075 :
  • в Windows существует уязвимость, делающая возможным несанкционированное получение прав в уязвимой системе; чтобы воспользоваться данной уязвимостью, злоумышленник должен обладать действительными учетными данными и возможностью локального входа в систему
• бюллетень по безопасности MS06-076 :
  • обновление устраняет уязвимость удаленного выполнения кода в приложении Outlook Express; чтобы злоумышленник смог воспользоваться данной уязвимостью, необходимо участие пользователя
• бюллетень по безопасности MS06-077:
  • обновление устраняет уязвимость удаленного выполнения кода в службе удаленной установки (RIS); по умолчанию служба RIS не установлена

Все обновления можно скачать как по отдельности, посетив соответственные ссылки, так и все сразу через специализированные сервисы компании или в ISO-образе:

• Windows Update
• Office Update
• ISO-образ (473.3 MB).

Отдельное обновление для Internet Explorer версии 7.0 устраняет проблемы с работой Phishing Filter, и как следствие, общего замедления самого браузера. Скачать можно по одной из следующих ссылок для соответственных операционных систем:

• Обновление для Internet Explorer 7.0.5730.11 (2.2 MB, Windows XP Service Pack 2 x86, freeware)
• Обновление для Internet Explorer 7.0.5730.11 (2.2 MB, Windows 2003 Service Pack 1 x86, freeware)
• Обновление для Internet Explorer 7.0.5730.11 (4.6 MB, Windows XP/2003 x64, freeware)
• Обновление для Internet Explorer 7.0.5730.11 (6.5 MB, Windows 2003 ia64, freeware).

Уже доступны интегрированные пакеты с обновлениями для создания готовых установочных дистрибутивов со всеми включенными исправлениями.