11 липня компанія Microsoft випустила патчі для 54 вразливостей у своїх програмних продуктах, включаючи 26 в системах Windows. Оновлення отримали усі підтримувані версії, в тому числі Windows 7, Windows 8.1 і Windows 10, у кожної були закриті критичні уразливості. Таких набралося не менше 19, всі вони роблять можливим віддалене виконання коду.

Вторничные патчи за июль 2017 закрывают 26 уязвимостей WindowsГоловна уразливість цього місяця проходить під номером CVE-2017-8589. Вона зачіпає всі версії Windows, включаючи Windows 7, 8.1, 10, Windows Server 2008, 2008 R2, 2012 і 2016. Уразливість розташований у сервісі Windows Search і може бути використана через атаку SMB, хоча вона ніяк не пов’язана з уразливістю, яку застосовували вимагачі WannaCry і Petya. Та вразливість була закрита в березневих оновленнях.

Microsoft стверджує, що нова уразливість дозволяє отримати повний контроль над системою, за рахунок відправлення спеціального повідомлення в сервіс Windows Search.

Інша критична уразливість CVE-2017-8463 зачіпає провідник Windows у всіх версіях. Хакери повинні змусити користувачів думати, що шкідлива програма є текою. Зробити це можна через електронну пошту або миттєві повідомлення.

Випадків використання цих вразливостей поки зафіксовано не було, але це може змінитися після появи даних патчів. Після їх установки потрібно виконати перезавантаження комп’ютера.

Джерела:

oszone.net
ITHelpBlog.pro