В этом месяце уже ставший привычным «вторник обновлений» был отменен, а точнее отложен до марта. Как пояснили в Microsoft, это связано с «проблемами, возникшими в последнюю минуту, которые могут затронуть некоторых пользователей».
Тем не менее, это не помешало компании 21 февраля 2017 года выпустить бюллетень безопасности MS17-005, который содержит исправления для Adobe Flash Player. Дело в том, что компания Adobe еще 14 февраля 2017 года представила обновления для Adobe Flash Player, Digital Editions и Campaign, суммарно устранив 24 проблемы, среди которых были и критические баги.
Очевидно, разработчики Microsoft сочли критические уязвимости (включая RCE) достаточным поводом для выпуска отдельного бюллетеня. Обновления представлены для Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 и Windows Server 2016.
При этом без исправлений по-прежнему остаются две критические 0-day уязвимости в продуктах самой Microsoft. Напомню, что еще в начале февраля был опубликован эксплоит для уязвимости в протоколе SMB (Server Message Block). Тогда уязвимости присвоили высший балл по шкале CVSS (сначала проблеме дали 10 баллов из 10 возможных, но потом ее рейтинг все же понизили до 7,8), а представители US-CERT были вынуждены опубликовать соответственное предупреждение. Эксплоит представляет опасность для Windows 10, 8.1, Server 2012 и Server 2016.
Также, несколько дней назад, специалисты Google Project Zero раскрыли данные о 0-day уязвимости в Windows GDI (Graphics Device Interface, а именно — gdi32.dll). Проблема имеет идентификатор CVE-2017-0038 и затрагивает ОС семейства Windows, начиная от Windows Vista Service Pack 2 и заканчивая Windows 10. Баг позволяет атакующим использовать метафайлы EMF для доступа к памяти и извлечения из нее информации. А в памяти атакующие могут обнаружить многое.
Исправлений для обеих этих проблем пока нет, их придется ждать до 14 марта 2017 года.
