В прошлом месяце компания Microsoft приняла решение не выпускать никаких патчей (не считая устранения багов в Adobe Flash Player), и традиционный «вторник обновлений» был отложен до марта 2017 года. Представители компании пояснили, что это решение было продиктовано некими «проблемами, возникшими в последнюю минуту, которые могут затронуть некоторых пользователей».

Напомню, что за это время специалисты Google Project Zero успели раскрыть детали о сразу нескольких серьезных проблемах в продукции Microsoft, не дожидаясь выхода патчей. Так, вначале исследователи рассказали об уязвимости в компоненте Windows GDI (Graphics Device Interface), а затем сообщили о баге типа type confusion, который опасен для браузеров Internet Explorer и Microsoft Edge. К тому же была обнаружена уязвимость в протоколе SMB, для которой даже опубликовали proof-of-concept эксплоит.

Но вот март наконец наступил, и запланированный «вторник обновлений» принес сразу 18 бюллетеней безопасности, семь из которых получили статус критических, то есть устраняют уязвимости, позволяющие удаленно выполнить произвольный код. В числе прочего, критические бюллетени исправляют проблему CVE-2017-0038 в Windows GDI (MS17-013), вышеупомянутую «браузерную» уязвимость CVE-2017-0037 (MS17-006 и MS17-007), а также 0-day уязвимость CVE-2017-0016, связанную с протоколом SMB (MS17-012).

Также статус критических получили следующие бюллетени:

  • MS17-008: устраняет 11 уязвимостей Hyper-V, включая исполнение произвольного кода. Для этого атакующему понадобится осуществить hypervisor escape;
  • MS17-009: исправляет баг в Windows PDF Library, связанный с удаленным исполнением кода через вредоносные PDF-файлы. Проблема актуальная для всех поддерживаемых версий Windows1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2, Windows 10 и Windows Server 2016. В теории атакующий может эксплуатировать проблему, просто заманив пользователя, который работает с Windows 10 и Microsoft Edge, на вредоносный сайт, вынудив открыть файл PDF;
  • MS17-010: устраняет шесть проблем Windows SMB Server, пять из которых позволяют выполнить произвольный код через создание специального пакета Server Message Block (SMB) 1.0;
  • MS17-011: сразу 29 проблем было выявлено и исправлено в службе Windows Uniscribe. Некоторые баги приводят к утечкам данных, другие позволяют выполнить произвольный код.

Оставить мнение

Check Also

Шифровальщик Cerber научился прятаться от систем, использующих машинное обучение

Специалисты компании Trend Micro сообщают, что шифровальщик Cerber взял на вооружение нову…