Очередной вторник исправлений безопасности корпорации Microsoft прошел довольно продуктивно, потому что компания выпустила исправления для 48 уязвимостей в своих продуктах из которых 15 уязвимостей затрагивали одновременно все поддерживаемые версии Windows (Windows 7/8.1/10).



Microsoft утверждает, что пока не знает ни одного случая использования одной из 15 уязвимостей, но несмотря на это, пользователям рекомендуется скорее установить выпущенные обновления. Из 48 уязвимостей, 25 являются критическими, а значит подлежат скорейшему исправлению, а 27 могут позволить осуществить удаленное исполнение кода (RCE).
Корпорация Microsoft в очередной раз уделила внимание проблеме безопасности в SMB (CVE-2017-8620) во всех версиях Windows, на этот раз проявляющейся в Windows Search. Напомним, что именно уязвимость в SMB была использована в последних нашумевших кибератаках, как WannaCry, так и Petya. Однако, нынешнее исправление не относится к той уязвимости, которая была задействована этими вирусами в недавних эпидемиях, это уже другое.
Уязвимость CVE-2017-0293 затрагивает, как браузер Microsoft Edge, так и Internet Explorer, использующие Windows PDF для работы с соответствующими файлами. Проблема заключается в работе с памятью библиотеки, что дает возможность злоумышленникам использовать в атаке те же права, что и авторизованный пользователь, который открывает специально созданный PDF-документ.