В декабрьское обновление безопасности Microsoft войдут семь патчей, из которых три устраняют критические уязвимости, позволяющие внедрять вредоносный код на компьютер пользователя. Об этом компания сообщила в традиционном «Предварительном уведомлении о бюллетенях безопасности».

Две критические уязвимости касаются DirectX, DirectShow и Windows Media Format Runtime и относятся ко всей линейке Windows, а третья относится к Internet Explorer 6 и 7.

Две уязвимости, обнаруженные в операционной системе, также позволяют выполнить произвольный машинный код, однако они помечены как «важные». И еще две «важные» уязвимости в Windows позволяют атакующему удаленно и локально повысить свои привилегии в системе.

К Windows Vista относятся пять уязвимостей – три критических и две важные.

По данным CNews Bugtrack, с момента выхода ноябрьского обновления 13 числа, в продуктах Microsoft были обнаружены две уязвимости – в JET Database Engine – к выполнению кода при обработке специально сформированных MDB-файлов, и к перенаправлению трафика Internet Explorer с использованием подставного прокси вследствие ошибки в функционале WPAD.