Более того, Microsoft выпустила новый набор обновлений, включая KB4012583, для неподдерживаемой системы Windows XP. Это уже второй раз, когда компания отходит от своих правил после завершения жизненного цикла Windows XP. Впервые необслуживаемая система получила критический патч безопасности, который позволял блокировать атаки WannaCry, в мае 2017 года.
Microsoft исправила уязвимость CVE-2017-8543, которая затронула все операционные системы семейства Windows и активно использовалась злоумышленниками по всему миру. Киберпреступники могли получить полный контроль над устройством за счет отправки запроса по протоколу SMB к службе Windows Search.
Кроме того, была устранена уязвимость CVE-2017-8464, которая позволяла получить полный контроль над взломанной системой, а также уязвимость в движке шрифтов Windows CVE-2017-8527, которая могла эксплуатироваться при помощи специально подготовленного вредоносного файла шрифта.
Устранено 27 уязвимостей удаленного исполнения кода
Microsoft Edge и Internet Explorer получили большое количество исправлений безопасности, включая устранение уязвимостей CVE-2017-8498, CVE-2017-8530 и CVE-2017-8523. Данный бреши безопасности уже были раскрыты публично, но Microsoft утверждает, что случаи реальных атак неизвестны. Пользователям рекомендуется установить обновления как можно скорее.
Обновления получили многочисленные продукты Microsoft и компаний-партнеров, а именно: Internet Explorer, Microsoft Edge, ОС Windows (все версии, включая Windows XP), Microsoft Office и Службы Office и Веб-приложения, Silverlight, Skype for Business Lync и Adobe Flash Player.
Из 94 исправленных в этом месяце уязвимостей, 27 могли использоваться для удаленного исполнения произвольного кода, что позволяло злоумышленнику получить полный контроль над системой. Данный факт подчеркивает, насколько важно обновлять системы как можно скорее, особенно учитывая, что атаки, использующие эти уязвимости, уже происходят в реальных условиях.
Все эти обновления поставляются через Центр обновления Windows, а для завершения установки требуется перезагрузка системы.
Обновления программ, что нового
• Arm проиграл в суде: Qualcomm продолжит использовать технологию Oryon в своих процессорах
• Обновление Intel ARC Game On Driver 32.0.101.6253 Non-WHQL: Исправления для Intel Arc B-серии «Battlemage»
• OpenAI представила новые ИИ-модели o3 и o3-mini с возможностью «рассуждения»
• Samsung Display Assistant: Расширенное управление экраном Galaxy S24
• Обновление Intel Graphics Drivers (legacy) 31.0.101.2134 WHQL для процессоров Intel 7-10 поколения
• OpenAI анонсировала возможность позвонить ChatGPT