Вторничные патчи за июль 2017 закрывают 26 уязвимостей Windows

Виталий Стриж, 12 июля 2017 в 23:20. 87

11 июля компания Microsoft выпустила патчи для 54 уязвимостей в своих программных продуктах, включая 26 в системах Windows. Обновления получили все поддерживаемые версии, в том числе Windows 7, Windows 8.1 и Windows 10, в каждой были закрыты критические уязвимости. Таковых набралось не менее 19, все они делают возможным дистанционное выполнение кода.

Главная уязвимость этого месяца проходит под номером CVE-2017-8589. Она затрагивает все версии Windows, в том числе Windows 7, 8.1, 10, Windows Server 2008, 2008 R2, 2012 и 2016. Уязвимость располагается в сервисе Windows Search и может быть использована через атаку SMB, хотя она никак не связана с уязвимостью, которую применяли вымогатели WannaCry и Petya. Та уязвимость была закрыта в мартовских обновлениях.

Microsoft утверждает, что новая уязвимость позволяет получить полный контроль над системой за счёт отправки специального сообщения в сервис Windows Search.

Другая критическая уязвимость CVE-2017-8463 затрагивает проводник Windows во всех версиях. Хакеры должны заставить пользователей думать, что вредоносная программа является папкой. Сделать это можно через электронную почту или мгновенные сообщения.

Случаев использования этих уязвимостей пока зафиксировано не было, но это может измениться после появления данных патчей. После их установки потребуется выполнить перезагрузку компьютера.

Источник

Публикации по теме
Тестируют стикеры: Instagram поможет благотворительным фондам собирать деньги 19 февраля 2019, 19:33 Тестируют стикеры: Instagram поможет благотворительным фондам собирать деньги

В соцсети хотят внедрить функцию перевода финансовых средств через обмен стикерами.Instagram поможет благотворительным фондам собирать деньги с пользователей, а сейчас реализация проекта находится на стадии закрытого тестирования. Соцсеть введет специальные стикеры, во время обмена которыми юзеры...

Основателя Википедии забанили в Википедии 16 февраля 2019, 00:43

Одного из основателей известного электронного справочника отказалась распознавать система.15 февраля Ларри Сэнгер поднял волну недовольства в Twitter после того, как узнал, что его аккаунт в Википедии был заблокирован. Через общественный резонанс разработчик и главный редактор сайта пытался...

Основателя Википедии забанили в Википедии
Личные данные пользователей 500px «слили» в Сеть 15 февраля 2019, 02:23 Личные данные пользователей 500px «слили» в Сеть

Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас.«8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные профиля пользователя. Мы...