Разработчики Microsoft выпустили очередные обновления для своих продуктов, представив более 40 патчей для критических, важных и умеренных уязвимостей. В их числе оказались исправления сразу для трех 0-day багов, которые уже эксплуатируют злоумышленники.

Начиная с этого месяца компания изменила формат «вторника обновлений»: теперь вместо привычных бюллетеней безопасности (MS17-XXX) существует единая база Security Updates Guide, информация в которой доступна для поиска и представлена в формате отдельных апдейтов (KBxxxxxxx).

Как и ожидалось, в этом месяце специалисты Microsoft представили патч для уязвимости CVE-2017-0199, которая затрагивала Microsoft Office. Напомню, что этот 0-day баг уже взяли на вооружение злоумышленники, и подробная информация о проблеме была опубликована еще до выхода обновления, ранее на этой неделе. Так, по данным специалистов Proofpoint, Netskope и FireEye, с помощью этой уязвимости на машины пользователей доставляли таких вредоносов, как Dridex, WingBird, Latentbot и Godzilla. Хуже того, если раньше исследователи сообщали, что активация Office Protected View помогает справиться с проблемой, теперь специалист компании Optiv Райан Хенсон (Ryan Hanson), который первым обнаружил уязвимость, опроверг данную информацию.

Но упомянутая проблема в Office оказалась не единственной уязвимостью, которая уже находится под атакой. Хакеры также активно используют CVE-2017-0210 – баг связанный с эскалацией привилегий в Internet Explorer, который ведет прямиком к исполнению произвольного кода. Проблема может использоваться в связке с другими эксплоитами, но разработчики Microsoft не уточняют, как давно и кем именно эксплуатируется данная уязвимость.

Еще одна 0-day уязвимость фактически не является частью «вторника обновлений» и затрагивает Office 2016, 2013 и 2010. У проблемы нет идентификатора CVE, лишь внутренний идентификатор 2017-2605. Уязвимость связана с работой Encapsulated PostScript (EPS) фильтра в Office и используется хакерами для проведения направленных атак. Очевидно, посредством вредоносных изображений в EPS в Word. Разработчики временно решили проблему отключением EPS по умолчанию и крайне не рекомендуют включать его обратно.

Кроме патчей для уже перечисленных проблем, также были представлены исправления для 13 критических уязвимостей в браузерах Internet Explorer и Edge, .NET, Office и Hyper-V.



Оставить мнение