Microsoft выпустила предварительное уведомление об исправлениях безопасности, которые выйдут в этом месяце. 9 декабря будут опубликованы семь бюллетеней, три из которых исправят критические обновления. Критические исправления обычно относятся к уязвимостям, которые позволяют злоумышленнику выполнить произвольный код на целевой системе. В этом месяце подобные уязвимости будут устранены в Internet Explorer, продуктах Office, а также в ядре различных версий Windows. Обновления на этой неделе получат пользователи всех поддерживаемых версий Internet Explorer. Также существует опасная брешь, которая относится к Windows Vista, Windows 7, Windows Server 2003 и Windows Server 2008. Последнее критическое обновление относится к Microsoft Office, в том числе к Office for Mac 2011, SharePoint Server 2010 и 2013, Office Web Apps 2010 и 2013, а также Office Compatibility Pack и Word Viewer. В перечне бюллетеней присутствует ещё несколько упоминаний офисного пакета Microsoft, но с меньшим уровнем угрозы. Один из бюллетеней с рейтингом «важно» относится к почтовым серверам Microsoft Exchange 2007, 2010 и 2013. Здесь будет устранена уязвимость повышения привилегий на системе. Последний бюллетень исправляет уязвимость раскрытия важных данных во всех версиях Windows, в том числе Server Core. Корпорация Microsoft регулярно выпускает обновления безопасности в каждый второй вторник месяца приблизительно в 19:00 МСК. Они обычно устанавливаются автоматически, либо вручную через службу Windows Update, после инсталляции понадобится перезагрузка системы. |