Вторник патчей: обновления безопасности для Windows, Internet Explorer и Microsoft Edge

В последний Вторник патчей 2017 года Microsoft в общей сложности исправила 32 уязвимости в своих продуктах. Примечательно, что операционная система Windows больше не является рекордсменом по количеству исправлений безопасности.

Не менее 19 исправленных уязвимостей были помечены как критические. 24 уязвимости приводили к удаленному исполнению произвольного кода и позволяли получить полный контроль над уязвимой системой.

Microsoft исправила 19 критических уязвимостей в браузерах Internet Explorer и Edge. Компания рекомендует пользователям установить обновления как можно скорее, потому что риск их эксплуатации “вполне реален”. Информации о реальных случаях эксплуатации не поступало, но с выходом данных обновлений риск атаки увеличивается.

Редмонд сообщает, что все поддерживаемые операционные системы Windows (Windows 7, Windows 8.1 и Windows 10) подвержены уязвимости в службе Windows RRAS, которая может использоваться злоумышленниками для получения прав администратора на целевой системе.

Microsoft сообщает подробности возможной атаки:

Для успешной эксплуатации данной уязвимости, злоумышленник должен запустить специальное приложение против RPC сервера с включенной маршрутизацией и удаленным доступом. Маршрутизация и удаленный доступ по умолчанию отключены, поэтому системы со стандартной конфигурацией неуязвимы.

Microsoft выпустила накопительные обновления для всех версий Windows 10, начиная с RTM-версии июля 2015 года:

• Накопительное обновление KB4054517 (16299.125) для Windows 10 версии 1709
• Накопительное обновление KB4053580 (15063.786) для Windows 10 версии 1703
• Накопительное обновление KB4053579 (14393.1944) для Windows 10 версии 1607

Администраторам нужно иметь в виду, что после развертывания патча требуется перезагрузка компьютера. Не забудьте сохранить прогресс работы перед установкой обновлений.