11 июля компания Microsoft выпустила патчи для 54 уязвимостей в своих программных продуктах, включая 26 в системах Windows. Обновления получили все поддерживаемые версии, в том числе Windows 7, Windows 8.1 и Windows 10, в каждой были закрыты критические уязвимости. Таковых набралось не менее 19, все они делают возможным дистанционное выполнение кода.
Главная уязвимость этого месяца проходит под номером CVE-2017-8589. Она затрагивает все версии Windows, в том числе Windows 7, 8.1, 10, Windows Server 2008, 2008 R2, 2012 и 2016. Уязвимость располагается в сервисе Windows Search и может быть использована через атаку SMB, хотя она никак не связана с уязвимостью, которую применяли вымогатели WannaCry и Petya. Та уязвимость была закрыта в мартовских обновлениях.
Microsoft утверждает, что новая уязвимость позволяет получить полный контроль над системой за счёт отправки специального сообщения в сервис Windows Search.
Другая критическая уязвимость CVE-2017-8463 затрагивает проводник Windows во всех версиях. Хакеры должны заставить пользователей думать, что вредоносная программа является папкой. Сделать это можно через электронную почту или мгновенные сообщения.
Случаев использования этих уязвимостей пока зафиксировано не было, но это может измениться после появления данных патчей. После их установки потребуется выполнить перезагрузку компьютера.
11 июля было вторым вторником месяца, что означает появление ежемесячных патчей для программных продуктов Microsoft. Также были выпущены кумулятивные обновления для системы Windows 10.
Вышли патчи KB4025342 (для версии 1703), KB4025339 (1607), KB4025344 (1511) и KB4025338 (RTM), которые закрывают различные уязвимости. Пользователям рекомендуется установить их как можно скорее. Помимо центра обновления, скачать патчи можно будет вручную в Каталоге Центра обновлений Microsoft.
Как обычно бывает с кумулятивными обновлениями Windows 10, существует вероятность проблем с установкой на некоторых компьютерах. После появления в апреле версии Creators Update такие случаи стали происходить реже и количество жалоб на форумах снизилось.
Для пользователей с ограниченным доступом в интернет Microsoft опубликовала дельта-обновления, которые содержат изменения по сравнению с предыдущими кумулятивными обновлениями. Естественно, эти предыдущие обновления уже должны быть установлены в системе для установки последнего.
Для остальных пользователей кумулятивные обновления содержат все предыдущие изменения и приводят систему в актуальное состояние. По этой причине их размер с каждым разом становится всё больше.
Отметим, что на версии Creators Update при работе не с последней версией антивируса Comodo Internet Security Suite KB4025342 не отображается в центре обновления.