Microsoft опубликовала четыре бюллетеня в последнем ежемесячном выпуске.
Компания сообщила, что июльское обновление по вторникам содержит фиксы для 22
различных уязвимостей в Microsoft Windows и Office. Одна из уязвимостей была
оценена как "критическая", в то время как остальным трем бюллетеням была
присвоена степень "важные".
Критический патч устраняет уязвимость в компоненте Windows Bluetooth Stack.
Если злоумышленник начнет атаковать систему посредством специально
сконструированных Bluetooth-пакетов, уязвимая система может потенциально
быть взломана, что предоставит злоумышленнику полный контроль, включая
возможность создавать новые аккаунты и выполнять произвольный код.
Подавляющее большинство уязвимостей этого месяца устранено в двух патчах для
Windows. Оба оцененные как "важные", бюллетени устраняют 15 уязвимостей в
Windows Kernel-Mode driver и пять уязвимостей в Windows Client/Server Run-Time
subsystem. Их эксплуатация потенциально может позволить злоумышленнику
осуществить превышение привилегий на целевой системе.
Последний бюллетень устраняет уязвимость в Microsoft Visio. Она может
потенциально позволить удаленное выполнение кода в зависимости от прав доступа
целевого аккаунта. Атака требует действий от пользователя по открытию файла
Visio, расположенного в том же сетевом каталоге, что и атакующий файл.
Несмотря на то, что выпуск небольшой, эксперты призывают пользователей и
руководителей не игнорировать установку обновлений.
"Сегодняшний вторник патчей, хотя он и небольшой, не стоит игнорировать,
поскольку эти патчи устраняют уязвимости, которые позволяют злоумышленникам
удаленно выполнять произвольный код на системах и использовать повышение
привилегий", - отметил Дейв Маркус, директор по исследованию проблем
безопасности и информационным связям в McAfee Labs.
