Подобно на Adobe, Microsoft също публикува вчера редовния си пакет с обновления към Windows и свързаните с платформата продукти.

Обемът на юлския пакет Patch Tuesday е сериозен, като тук са включени обновления, адресиращи 54 уязвимости, като критично важните са 19. Това са проблеми, засягащи всички поддържани платформи, както потребителските, така и сървърните инсталации. Особено внимание заслужава CVE-2017-8589. Става дума за проблем в Windows Search, който може да доведе до отдалечено изпълнение на случаен код и пълното превземане на системата от атакуваща страна: да инсталира програми, да вижда и променя данни, да създава нов акаунт с пълни права. Проблемът засяга Windows 7, 8.1, 10, Windows Server 2016, 2012, 2008 R2, 2008. Експлоатирането му може да бъде улеснено чрез използването на SMB за изпращането на специални заявки към системата. Това обаче, както уточняват и от Qualys, не е проблем в SMB, подобен на този, използван в атаките от последните месеци с откраднатите хакерски инструменти на АНС.

Възможността за отдалечено изпълнение на случаен код присъства и ако се използва слабост в Power Shell (CVE-2017-8565), което може да доведе до пълен контрол над системата. Microsoft пуска обновления и за серия от проблеми в Edge, Office, SharePoint Server, Windows Kernel и Windows Explorer. Проблемите в последния са два. Единият е свързан с възможността за отказ за достъп до услуга, а вторият – с възможността за изпълнението на отдалечен код (CVE-2017-8463). Той обаче не засяга тези потребители, които не използват системата си с администраторски права. Любопитна е също запушена уязвимост в Wordpad (CVE-2017-8588). Експлоатирането може да доведе до отдалечено изпълнение на случаен код, ако потребителят отвори специално подготвен файл от атакуващата страна.

2
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
2 Автори на коментарите
manolAzhen Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Azhen
Azhen

Вчера имаше ъпдейт на Win 10 Enterprise LTSB .

manol
manol

На седмарата дойдоха два ъпдейта снощи…чаках ги да се инсталират,за да изключа компа защото бучи…