В частности, компания исправила 30 проблем безопасности в Windows 10 и уязвимость нулевого дня в пакете офисных программ Microsoft Office, случаи эксплуатации которой уже были обнаружены.
Microsoft подтвердила в соответствующей документации по Вторнику патчей, что к уязвимости с идентификатором CVE-2017-11826 нужно относится с особым вниманием, потому что компания располагает информацией о реальных случаях ее эксплуатации при проведении атак. Системным администраторам рекомендуется установить патч как можно скорее. Примечательно, что Microsoft пометила данную проблему безопасности как “важную”, но не “критическую”.
Эта уязвимость затрагивает все поддерживаемые версии Microsoft Office, включая 2010, 2013 и 2016, и позволяет злоумышленнику запускать произвольный код в целевой системе и даже получать полный контроль над системой, если авторизованный пользователь обладает правами администратора.
Атаки проводятся с помощью специально созданных документов, которые распространяются посредством электронной почты, клиентов мгновенного обмена сообщениями или через сайты. В последнем случае злоумышленнику нужно убедить жертву загрузить вредоносную страницу в браузере и скачать вредоносный файл.
28 критических уязвимостей
В октябрьский Вторник патчей было исправлено в общей сложности 30 уязвимостей в операционной системе Windows. Особое внимание следует уделить уязвимости с идентификатор CVE-2017-11771.
Эта уязвимость, обнаруженная в службе Windows Search, позволяет злоумышленникам получать полный контроль над системой, если им удалось провести успешную эксплуатацию через SMBC.
Джимми Грэм, эксперт по безопасности из Qualys сообщил:
Хотя для эксплуатации данной уязвимости в качестве вектора атаки может использоваться SMB, данная уязвимость не относится непосредственно к протоколу SMB и не связана с недавней уязвимостью EternalBlue, которая использовалась в атаках WannaCry и NoPetya.
Кроме того, было исправлено две уязвимости в библиотеке шрифтов Windows, которые могли использоваться для запуска произвольного кода в системе. Для их эксплуатации применялись вредоносные файлы, распространяемые описанными выше методами.
Само собой разумеется, клиентам Microsoft рекомендуется как можно скорее установить патчи безопасности через Центр обновления Windows. Имейте в виду, что для завершения развертывания требуется перезагрузка компьютера.
Обновления программ, что нового
• Пользователи Gemini смогут бесплатно протестировать Veo 3 до 25 августа
• Android 16 станет финальным обновлением для ряда смартфонов Realme
• Firefox для Windows получил долгожданную поддержку PWA приложений
• Xiaomi представила Redmi Note 15 Pro и Pro+: аккумулятор 7000 мАч и новые процессоры
• Apple обсуждает с властями РФ установку RuStore на iPhone – «Известия»
• Battlefield 6 выйдет 10 октября: изменения после бета-теста и планы разработчиков