Августовский «вторник обновлений» от Microsoft принес исправления для 48 уязвимостей, 25 из которых получили статус критических, а еще 21 статус важных.

В отчете компании сообщается, что о трех уязвимостях стало известно до релиза пачтей, это баги CVE-2017-8620, CVE-2017-8627 и CVE-2017-8633. Тем не менее, Microsoft сообщает, что ни одну из уязвимостей не эксплуатировали злоумышленники. На этот раз обновления получили Internet Explorer, Microsoft Edge, Microsoft SharePoint, Windows Subsystem for Linux, Adobe Flash Player, Windows Hyper-V и Microsoft SQL Server.

Проблема CVE-2017-8620 является одной из самых опасных в этом месяце. Уязвимость была обнаружена внутри компании, сотрудником подразделения MSRC Vulnerabilities & Mitigations. Баг связан с тем, как сервис Windows Search работает с объектами в памяти. Проблема позволяет атакующему выполнить произвольный код и полностью перехватить контроль над уязвимой системой. Хуже того, уязвимость присутствует во всех ныне поддерживаемых версиях Windows.

Специалисты Trend Micro и Symantec отмечают, что даже неудавшаяся попытка эксплуатации CVE-2017-8620 приведет к отказу в обслуживании (denial of service, DoS), и баг, к тому же, обладает потенциалом червя и может использоваться через SMB. Похожий механизм распространения использовался вредоносами WannaCry и NotPetya. Эксперты рекомендуют срочно установить патч, а если это по каким-то причинам невозможно, временно отключить WSearch.

По словам специалистов Trend Micro, среди выпущенных обновлений можно отметить еще одну серьезную проблему — уязвимость CVE-2017-8664, которая позволяет выполнить произвольный код через Windows Hyper-V.

6 комментариев

  1. john_

    11.08.2017 at 07:36

    Майкрософт в своём стиле😂😂

  2. rapedbyflash

    11.08.2017 at 11:21

    Когда доживём до того, что майкрософт, вместо монтирования костылей, наконец, вылечит свою систему от гигабайтов избыточного (да и убыточного) кода, тогда это будет новостью. А выше — серые будни мелкомягких, штопание заплаток, поверх производственного брака в виде дырок.

  3. Skybad

    11.08.2017 at 12:42

    Быстренько нужно обновится.

    Жалко что Винда почти всегда просит ребут после обновы((((

  4. Il

    12.08.2017 at 15:44

    Такое ощущение что в линцхе дырок нет

  5. rutkit

    14.08.2017 at 11:52

    yum update (no reboot =)_)

Оставить мнение