Вторничные патчи за июль 2017 закрывают 26 уязвимостей Windows

Виталий Стриж, 12 июля 2017 в 23:20. 87

11 июля компания Microsoft выпустила патчи для 54 уязвимостей в своих программных продуктах, включая 26 в системах Windows. Обновления получили все поддерживаемые версии, в том числе Windows 7, Windows 8.1 и Windows 10, в каждой были закрыты критические уязвимости. Таковых набралось не менее 19, все они делают возможным дистанционное выполнение кода.

Главная уязвимость этого месяца проходит под номером CVE-2017-8589. Она затрагивает все версии Windows, в том числе Windows 7, 8.1, 10, Windows Server 2008, 2008 R2, 2012 и 2016. Уязвимость располагается в сервисе Windows Search и может быть использована через атаку SMB, хотя она никак не связана с уязвимостью, которую применяли вымогатели WannaCry и Petya. Та уязвимость была закрыта в мартовских обновлениях.

Microsoft утверждает, что новая уязвимость позволяет получить полный контроль над системой за счёт отправки специального сообщения в сервис Windows Search.

Другая критическая уязвимость CVE-2017-8463 затрагивает проводник Windows во всех версиях. Хакеры должны заставить пользователей думать, что вредоносная программа является папкой. Сделать это можно через электронную почту или мгновенные сообщения.

Случаев использования этих уязвимостей пока зафиксировано не было, но это может измениться после появления данных патчей. После их установки потребуется выполнить перезагрузку компьютера.

Источник

Публикации по теме
Profinvestment.com: отзывы и обзор информационно-аналитического сайта о финансах и криптовалютах 11 декабря 2019, 22:43 Profinvestment.com: отзывы и обзор информационно-аналитического сайта о финансах и криптовалютах

Profinvestment.com – это информационно-аналитический сайт о криптовалютах и финансах, основанный в 2015 году. Содержит большое количество профессиональных материалов на тему инвестиций и новых технологий, которые помогут оставаться в курсе событий и осознанно планировать вложения своих средств.На...

Внедрение crm системы — четкий план по подъему молодой компании 29 августа 2019, 12:33

Построить процветающий бизнес достаточно сложно, особенно если руководитель не имеет опыта в нужной сфере и осуществляет это самостоятельно, без партнеров. Любое управление имеет множество тонкостей, запутаться в которых очень просто, начиная от подбора сотрудников в штат и выбора реализуемой...

Внедрение crm системы — четкий план по подъему молодой компании
Все об удаленной работе в Тинькофф банке 21 августа 2019, 12:03 Все об удаленной работе в Тинькофф банке

Удаленная работа – идеальная возможность для заработка прямо у себя дома. Желательно, чтобы занятость соответствовала запросам современного человека: достойная заработная плата, социальный пакет, комфортный график, приятные коллеги и т.д. Давайте разбираться в том, реально ли в принципе получить...