Microsoft исправила 45 уязвимостей

Важно подчеркнуть, что некоторые исправленные проблемы безопасности позволяли злоумышленникам получить полный контроль над целевой системой, а значит не стоит медлить с установкой обновлений.

В этом месяце Microsoft завершила переход с Security Bulletin на новый портал Security Updates Guide, который, по мнению компании, должен упростить процедуру установки обновлений безопасности. На новом ресурсе продукты и связанные уязвимости объединены и сгруппированы для простоты применения патчей, в то время как предыдущая система основывалась на индивидуальных бюллетенях по безопасности.

Критические обновления безопасности

Один из самых важных патчей устраняет уязвимость с идентификатором CVE-2017-0199, которая была обнаружена в Microsoft Word и WordPad, и позволяла злоумышленникам устанавливать вредоносные приложения с помощью скомпрометированного документа RTF.

Все поддерживаемые версии Internet Explorer получают исправления для двух критических уязвимостей CVE-2017-0201 и CVE-2017-0202, а в Microsoft Edge было исправлено сразу три различных бреши в безопасности (CVE-2017-0093, CVE-2017-0200, CVE-2017-0205), которые позволяли атакующему получить полный контроль над уязвимой системой.

Все эти обновления безопасности поставляются через Центр обновления Windows. Пользователям и системным администраторам рекомендуется обновиться как можно скорее, потому что обновления исправляют 0-day уязвимости. Пользователям, которые не могут установить обновление прямо сейчас, рекомендуется избегать открытия RTF-документов, поступающих из ненадежных источников, а также отказаться от клика по подозрительным ссылкам в системах, где Internet Explorer или Microsoft Edge является браузером по умолчанию.