Вторничные патчи за август 2017 закрывают 48 уязвимостей

8 августа Microsoft выпустила вторничные патчи, закрыв в своём программном обеспечении 48 уязвимостей, в том числе 15 в версиях от Windows 7 до Windows 10. Об атаках посредством этих уязвимостей неизвестно, но пользователям всё равно рекомендуется закрыть их как можно скорее.

Microsoft пометила 25 уязвимостей как критические, 27 делают возможными дистанционные атаки незащищённых систем без физического доступа к компьютерам. Снова закрывается уязвимость SMB, на этот раз в поиске Windows Search, но она никак не связана  с приложениями-вымогателями WannaCry и Petya, где также использовался протокол.

Microsoft описывает в CVE-2017-8620 уязвимость всех версий Windows, она может использоваться, когда устанавливается соединение SMB и поиск Windows помечает объекты в памяти. Злоумышленник может устанавливать программы, получать доступ и редактировать данные, создавать новые учётные записи с максимальными правами.

Edge и Internet Explorer получили свои патчи, пользователи Windows 10 должны обратить особое внимание на CVE-2017-0293, где сообщается об уязвимости Windows PDF RCE. Проблема связана с обработкой объектов в памяти, при правильной атаке хакер сможет получить права пользователя. Эксплоит включает в себя вредоносный контент в PDF, который можно публиковать на сайтах и загружать через Edge или Internet Explorer.

После установки патчей потребуется перезагрузить компьютер.