Вторник патчей: Microsoft исправила 26 уязвимостей безопасности в Windows

В июле все поддерживаемые системы Windows получили патчи безопасности, включая Windows 7, Windows 8.1 и Windows 10. Редмонд исправил в общей сложности 19 критических уязвимостей, которые приводили к удаленному исполнению произвольного кода.

Одна из уязвимостей под идентификатором CVE-2017-8589 затронула все поддерживаемые системы Windows, причем не только потребительские Windows 7, 8.1 и 10, но и серверные версии Windows Server 2008, 2008 R2, 2012 и 2016.

Уязвимость была обнаружена в службе поиска Windows и могла быть использована с помощью SMB атаки. Важно отметить, что данная брешь безопасности никак не связана с уязвимостью, которая применялась для заражения шифровальщиками WannaCry и NoPetya и была исправлена еще в марте этого года.

Microsoft объясняет, что эта новая уязвимость может позволить злоумышленнику получить полный контроль над необновленной системой, отправив специально обработанное сообщение службе поиска Windows.

Уязвимость в Проводнике Windows

Еще одна уязвимость с идентификатором CVE-2017-8463 обнаружена в Проводнике Windows, который входит в состав всех поддерживаемых систем.

Microsoft сообщает:

Чтобы использовать эту уязвимость, злоумышленник сначала должен поделиться папкой и вредоносным программным обеспечением с исполняемым расширением, а затем обмануть пользователя, чтобы тот подумал, что вредоносная программа является папкой. Злоумышленник не может заставить пользователя открыть или просмотреть общий доступ, но может использовать электронную почту или мгновенные сообщения для атаки.

Microsoft заявляет, что ни одна из пропатченных уязвимостей не применялась в реальных атаках. Тем не менее, пользователям рекомендуется обновить компьютеры как можно скорее. Для завершения установки обновлений потребуется перезагрузка компьютера. Не забудьте сохранить прогресс работы перед перезагрузкой.