Августовский «вторник обновлений» от Microsoft принес исправления для 48 уязвимостей, 25 из которых получили статус критических, а еще 21 статус важных.
В отчете компании сообщается, что о трех уязвимостях стало известно до релиза пачтей, это баги CVE-2017-8620, CVE-2017-8627 и CVE-2017-8633. Тем не менее, Microsoft сообщает, что ни одну из уязвимостей не эксплуатировали злоумышленники. На этот раз обновления получили Internet Explorer, Microsoft Edge, Microsoft SharePoint, Windows Subsystem for Linux, Adobe Flash Player, Windows Hyper-V и Microsoft SQL Server.
Проблема CVE-2017-8620 является одной из самых опасных в этом месяце. Уязвимость была обнаружена внутри компании, сотрудником подразделения MSRC Vulnerabilities & Mitigations. Баг связан с тем, как сервис Windows Search работает с объектами в памяти. Проблема позволяет атакующему выполнить произвольный код и полностью перехватить контроль над уязвимой системой. Хуже того, уязвимость присутствует во всех ныне поддерживаемых версиях Windows.
Специалисты Trend Micro и Symantec отмечают, что даже неудавшаяся попытка эксплуатации CVE-2017-8620 приведет к отказу в обслуживании (denial of service, DoS), и баг, к тому же, обладает потенциалом червя и может использоваться через SMB. Похожий механизм распространения использовался вредоносами WannaCry и NotPetya. Эксперты рекомендуют срочно установить патч, а если это по каким-то причинам невозможно, временно отключить WSearch.
По словам специалистов Trend Micro, среди выпущенных обновлений можно отметить еще одну серьезную проблему -- уязвимость CVE-2017-8664, которая позволяет выполнить произвольный код через Windows Hyper-V.
