Очередной новый вторник исправлений корпорации Microsoft принес 94 исправления в ее продуктах, среди которых традиционно присутствуют и критические. Таким образом, каждый пользователь, в том числе и пользователи уже не поддерживаемой несколько лет Windows XP, которая опять получила новое обновление, обязательно должны установить доступные апдейты.



Новая опасная уязвимость CVE-2017-8543 найдена во всех версиях Windows, она позволяет через специально сформированный SMB запрос отправленный сервису Windows Search, получить полный контроль над удаленным компьютером. Случаи использования именно этой уязвимости злоумышленниками уже зафиксированы, поэтому его следует немедленно закрыть вышедшим обновлением.
Имеются и две другие опасные уязвимости - CVE-2017-8464, которая также позволяет хакерам получить полный контроль над системой, как и CVE-2017-8527, которая обнаружена в графическом движке шрифтов Windows и может быть использована с помощью специально сформированного файла шрифтов для Windows.
Оба браузера, присутствующие в Windows 10 - Microsoft Edge и Internet Explorer получают много исправлений, в том числе уязвимостей CVE-2017-8498, CVE-2017-8530 и CVE-2017-8523. Информация о них уже была раскрыта ранее, поэтому пользователям лучше установить исправления, как можно скорее.
Из 94 уязвимостей исправленных в этот вторник обновлений, 27 предоставляют злоумышленникам возможность удаленного исполнения кода для управления системой.
Напомним, что Windows XP тоже получила уже второе по счету обновление с апреля 2014 года, когда окончилась ее официальная поддержка. Первое исправление было опубликовано недавно для предотвращения эпидемии WannaCry, а в этом месяце обновление закрывает уязвимость для атаки похожей на атаку WannaCry, которая оставалась возможной.