Microsoft исправила более 60 уязвимостей в своих продуктах

В очередной вторник исправлений безопасности корпорация Microsoft выпустила патчи для не менее 60 уязвимостей в своих продуктах, в том числе для 30 проблем в Windows 10. Также, была устранена уязвимость нулевого дня с возможностью исполнения произвольного кода в офисном пакете корпорации на которую Microsoft обращает особое внимание.

Несмотря на то, что уязвимость нулевого дня CVE-2017-11826 в офисном пакете компании (версии 2010, 2013, 2016) имеет статус важной, а не критической, корпорация призывает администраторов внимательно отнестись к ней, так как в Microsoft уже располагает сведениям об ее использовании злоумышленниками. Для использования уязвимости, вошедший пользователь должен иметь права администратора.

28 критических уязвимостей

Корпорация Microsoft исправила 28 критических уязвимостей, но особо стоит выделить CVE-2017-11771, которая была обнаружена в службе поиска Windows. Для атаки может использоваться SMB, но эта уязвимость не относится к этой службе, а лишь может быть использована через нее. Специалист по безопасности Джимми Грэхэм (Jimmy Graham) говорит, что уязвимость не связана с EternalBlue, WannaCry и Petya.

Кроме того, найдено две уязвимости в библиотеке шрифтов Windows, позволяющих запускать произвольный код с помощью зловредного файла распространяемого по почте, через мессенджеры или другими способами. После установки патчей для этих и других уязвимостей потребуется перезагрузка компьютера. Стоит ли говорить о том, что чем раньше будут установлены патчи, тем меньше вероятность возникновения проблем.