В частности, компания исправила 30 проблем безопасности в Windows 10 и уязвимость нулевого дня в пакете офисных программ Microsoft Office, случаи эксплуатации которой уже были обнаружены.
Microsoft подтвердила в соответствующей документации по Вторнику патчей, что к уязвимости с идентификатором CVE-2017-11826 нужно относится с особым вниманием, потому что компания располагает информацией о реальных случаях ее эксплуатации при проведении атак. Системным администраторам рекомендуется установить патч как можно скорее. Примечательно, что Microsoft пометила данную проблему безопасности как “важную”, но не “критическую”.
Эта уязвимость затрагивает все поддерживаемые версии Microsoft Office, включая 2010, 2013 и 2016, и позволяет злоумышленнику запускать произвольный код в целевой системе и даже получать полный контроль над системой, если авторизованный пользователь обладает правами администратора.
Атаки проводятся с помощью специально созданных документов, которые распространяются посредством электронной почты, клиентов мгновенного обмена сообщениями или через сайты. В последнем случае злоумышленнику нужно убедить жертву загрузить вредоносную страницу в браузере и скачать вредоносный файл.
28 критических уязвимостей
В октябрьский Вторник патчей было исправлено в общей сложности 30 уязвимостей в операционной системе Windows. Особое внимание следует уделить уязвимости с идентификатор CVE-2017-11771.
Эта уязвимость, обнаруженная в службе Windows Search, позволяет злоумышленникам получать полный контроль над системой, если им удалось провести успешную эксплуатацию через SMBC.
Джимми Грэм, эксперт по безопасности из Qualys сообщил:
Хотя для эксплуатации данной уязвимости в качестве вектора атаки может использоваться SMB, данная уязвимость не относится непосредственно к протоколу SMB и не связана с недавней уязвимостью EternalBlue, которая использовалась в атаках WannaCry и NoPetya.
Кроме того, было исправлено две уязвимости в библиотеке шрифтов Windows, которые могли использоваться для запуска произвольного кода в системе. Для их эксплуатации применялись вредоносные файлы, распространяемые описанными выше методами.
Само собой разумеется, клиентам Microsoft рекомендуется как можно скорее установить патчи безопасности через Центр обновления Windows. Имейте в виду, что для завершения развертывания требуется перезагрузка компьютера.
Обновления программ, что нового
• Qualcomm анонсировала Snapdragon 8s Gen 4 для среднего сегмента
• Intel прекращает поддержку приложения Intel Unison для связи смартфонов Android и iPhone с Windows 11
• Релиз Chrome 135: обновления безопасности и новые функции
• Android 16 может получить функцию безопасности, аналогичную iOS 18
• «Яндекс» запустил ИИ-сервис «Нейроэксперт» на базе YandexGPT 5 Pro. Что умеет конкурент Google NotebookLM и ChatGPT
• Android 16 Beta 3.2 доступен для Pixel с улучшениями тактильной отдачи и стабильности