В прошлом месяце компания Microsoft приняла решение не выпускать никаких патчей (не считая устранения багов в Adobe Flash Player), и традиционный «вторник обновлений» был отложен до марта 2017 года. Представители компании пояснили, что это решение было продиктовано некими «проблемами, возникшими в последнюю минуту, которые могут затронуть некоторых пользователей».
Напомню, что за это время специалисты Google Project Zero успели раскрыть детали о сразу нескольких серьезных проблемах в продукции Microsoft, не дожидаясь выхода патчей. Так, вначале исследователи рассказали об уязвимости в компоненте Windows GDI (Graphics Device Interface), а затем сообщили о баге типа type confusion, который опасен для браузеров Internet Explorer и Microsoft Edge. К тому же была обнаружена уязвимость в протоколе SMB, для которой даже опубликовали proof-of-concept эксплоит.
Но вот март наконец наступил, и запланированный «вторник обновлений» принес сразу 18 бюллетеней безопасности, семь из которых получили статус критических, то есть устраняют уязвимости, позволяющие удаленно выполнить произвольный код. В числе прочего, критические бюллетени исправляют проблему CVE-2017-0038 в Windows GDI (MS17-013), вышеупомянутую «браузерную» уязвимость CVE-2017-0037 (MS17-006 и MS17-007), а также 0-day уязвимость CVE-2017-0016, связанную с протоколом SMB (MS17-012).
Также статус критических получили следующие бюллетени:
- MS17-008: устраняет 11 уязвимостей Hyper-V, включая исполнение произвольного кода. Для этого атакующему понадобится осуществить hypervisor escape;
- MS17-009: исправляет баг в Windows PDF Library, связанный с удаленным исполнением кода через вредоносные PDF-файлы. Проблема актуальная для всех поддерживаемых версий Windows1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2, Windows 10 и Windows Server 2016. В теории атакующий может эксплуатировать проблему, просто заманив пользователя, который работает с Windows 10 и Microsoft Edge, на вредоносный сайт, вынудив открыть файл PDF;
- MS17-010: устраняет шесть проблем Windows SMB Server, пять из которых позволяют выполнить произвольный код через создание специального пакета Server Message Block (SMB) 1.0;
- MS17-011: сразу 29 проблем было выявлено и исправлено в службе Windows Uniscribe. Некоторые баги приводят к утечкам данных, другие позволяют выполнить произвольный код.