Вторник патчей: Microsoft исправила 53 уязвимости в своих продуктах

Несмотря на то, что известны случаи эксплуатации четырех различных уязвимостей Windows, в этом месяце критических обновлений для ОС не было представлено.

Веб-браузеры Internet Explorer и Microsoft Edge получили важные обновления безопасности. Редмонд утверждает, что реальные случаи эксплуатации исправленных уязвимостей в браузерах не были зарегистрированы.

Пользователям Microsoft Office рекомендуется как можно быстрее развернуть патч для уязвимости CVE-2017-11882, которая помечена как важная. Кроме того, Microsoft исправила ошибку обработчика сценариев в Microsoft Edge и Internet Explorer, которая позволяла злоумышленникам получать такие же права, как и вошедший в систему пользователь. Для этого в этих браузерах должна быть открыта специально созданная вредоносная веб-страница. Такие уязвимости задокументированы в CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017-11839, CVE-2017-11871 и CVE-2017-11873.

Системным администраторам рекомендуется уделять особое внимание обновлениям Windows, которые исправляют важные уязвимости CVE-2017-11830 и CVE-2017-11847 - они используются для обхода механизмов безопасности и получения повышенных привилегий соответственно.

Системы Windows 10 также получили соответствующие накопительные обновления KB4048955, KB4048954, KB4048953, включающие данные патчи безопасности. Это первый “Вторник Патчей” с момента запуска Windows 10 Fall Creators Update. Тем не менее, установка кумулятивных обновлений в новой версии системы происходит беспроблемно, пользователи не сообщают об ошибках.

Как обычно, для завершения установки обновлений потребуется перезагрузка компьютера, поэтому важно предварительно сохранить прогресс работы. Еще раз отметим, что сообщений о неисправных обновлениях не поступало.