Во вторник корпорация Майкрософт выпустила бюллетень по безопасности. Компания рассмотрела 48 вопросов безопасности, распространяющихся на шесть основных категорий продуктов. Продукты, получившие обновления - Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft SharePoint, Adobe Flash Player и Microsoft SQL Server.
Из всех проблем безопасности, исправленных в этом месяце, три стали общедоступными до того, как они были исправлены CVE-2017-8620, CVE-2017-8627 и CVE-2017-8633. Наиболее серьезная уязвимость RCE ( CVE-2017-8620 ) была связана с тем, как Windows Search обрабатывает объекты в памяти.«Злоумышленник, успешно воспользовавшийся этой уязвимостью, может взять под свой контроль систему», - пишет Microsoft.
Использование уязвимости Windows Search требует от противника отправки специально созданного сообщения службе поиска Windows. «Кроме того, в корпоративном сценарии удаленный не прошедший проверку злоумышленник может удаленно запускать эту уязвимость через SMB-соединение, а затем взять под свой контроль целевой компьютер», - сказал Microsoft. Эта критическая ошибка затрагивает несколько версий Windows 10, Windows Server 2012 и Windows Server 2016.
Обновления будут доступны автоматически при обновлении Windows.
Также вы можете авторизоваться через социальные сети: