Zgodnie z zapowiedzią Microsoft wydał dzisiaj kolejne biuletyny bezpieczeństwa. Nowymi łatkami wyeliminowano 5 luk oznaczonych statusem krytyczne. Wszystkie one umożliwiały na zdalne wykonywanie kodu.

Nowe aktualizacje łatają problemy związane z silnikiem JScript, gdzie do ataku wystarczyło odwiedzenie specjalnie spreparowanej strony lub otworzenie specjalnie przygotowanego pliku. Załatano także lukę w zabezpieczeniach usługi Autokonfiguracja bezprzewodowej sieci LAN, lukę w zabezpieczeniach formatu Windows Media, lukę w zabezpieczeniach interfejsu TCP/IP systemu Windows oraz lukę w zabezpieczeniach formantu ActiveX składnika edycji w formacie DHTML.

Standardowo opublikowano także uaktualnienia dla narzędzia do usuwania złośliwego kodu Microsoft Windows Malicious Software Removal Tool.

Niestety nie załatano jeszcze ani luki w usłudze FTP serwera IIS ani błędu w usłudze SMB, która umożliwia awaryjne zatrzymanie systemu Vista oraz Windows Server 2008 i Windows 7.

Źródło: Microsoft