2017 год начался для компании Microsoft довольно неспешно. Первая сборка для программы Windows Insider была выпущена только на второй неделе, а вторничные патчи за 10 января принесли всего четыре бюллетеня безопасности. Всего в них закрывается 15 уязвимостей, из которых только 3 относятся к продуктам самой Microsoft, а оставшиеся 12 к программному обеспечению компании Adobe, встроенному в Windows, браузеры Edge и Internet Explorer.
Первым делом рекомендуется обратить внимание на бюллетень MS17-001, который предназначается для Windows 10 и Windows Server 2016. Закрываемые здесь уязвимости позволяют злоумышленникам получать повышенные привилегии в данных операционных системах. При этом бюллетень не является критическим, а только важным.
Другой бюллетень под номером MS17-004 должен закрыть уязвимость отказа в обслуживании в сервисе Local Security Authority Subsystem Service (LSASS) в операционных системах Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 (и Server Core). Бюллетень MS17-002 относится к патчам для Word 2016 и SharePoint 2016. Он закрывает уязвимость, которая позволяет получить контроль над системой при помощи вредоносных документов для этих программ.
Единственным критическим бюллетенем в январе стал MS17-003, однако он выпущен не Microsoft, а Adobe. Патчи этой компании мы описали в другой новости.
Ни одного патча в январе не получила операционная система Windows 8.1; на Windows 10 обладатели последних кумулятивных обновлений за январь также полностью защищены.