Microsoft исправила 54 уязвимости в своих продуктах
2642
В очередной вторник исправлений безопасности, корпорация Microsoft выпустила в общей сложности 54 исправления для своих продуктов, 26 из них для Windows. Исправления в этом месяце получили все поддерживаемые версии Windows - 7/8.1/10, поэтому проверьте их доступность в вашем Центре обновлений и установите при наличии.
В Windows было исправлено 19 критических уязвимостей, которые позволяют злоумышленникам удаленно исполнять код.
Одна из наиболее опасных уязвимостей - CVE-2017-8589, которая присутствует во всех версиях Windows, в том числе и в серверных Windows Server 2008, 2008 R2, 2012 и 2016. Она находится в сервисе поиска Windows и может быть использована при атаке через уязвимость SMB, которая была закрыта еще в марте, но это никак не связано с уязвимостью используемой WannaCry или Petya.
Также, опасная уязвимость CVE-2017-8463 найдена в Проводнике Windows, она позволяет замаскировать удаленный файл, как папку, чтобы обмануть пользователя и заставить выполнить вредоносную программу. Корпорация заявляет, что исправляемые уязвимости пока не используются в реальных атаках, но чтобы обезопасить себя, она рекомендует как можно скорее всем обновить свои системы.
Комментарии
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft