Microsoft исправила девять критических проблем безопасности в этом месяце

Всего несколько часов назад Microsoft опубликовала множество обновлений для Windows 10 и других поддерживаемых продуктов. Компания уже опубликовала рекомендации по безопасности и бюллетени, чтобы проинформировать нас о проблемах безопасности, которые были исправлены.

Учитывая, что Microsoft пропустила свой предыдущий Patch Tuesday, многие ожидали, что в этом месяце будет исправлено множество ошибок и критических патчей для операционной системы и других продуктов. И действительно, компания не разочаровала, по крайней мере, с точки зрения количества проблем, которые рассмотрены в этом выпуске.

Однако, как вы заметили, компания была гораздо более сдержанной в разделе безопасности, выпустив относительно небольшое количество исправлений. Из 18 полных бюллетеней безопасности, только девять считаются «Критическими», и они подробно описаны ниже:

• MS17-006 и MS17-007 устраняют критические уязвимости в Windows, Internet Explorer и Microsoft Edge. Это могло позволить удаленному злоумышленнику получить привилегии пользователя на целевом компьютере, если жертва была обманута при просмотре вредоносного веб-сайта. Если жертва использовала учетную запись администратора, злоумышленник мог полностью контролировать целевую машину;
• MS17-008 исправляет проблемы безопасности, обнаруженные в Windows и компоненте Hyper-V. Если пользователь или гостевая операционная система развернули специально созданный код, это могло позволить выполнение полного кода внутри хоста Hyper-V для операционной системы. Если Hyper-V отключен, вы не уязвимы для таких атак;
• MS17-009 относится к тому, как Windows обрабатывает PDF-документы. Уязвимость безопасности могла позволить злоумышленнику получить полный контроль над целевой машиной, если жертва просматривает специально созданный PDF-файл онлайн или в автономном режиме просмотра;
• MS17-010 связан с Microsoft Message Block 1.0 (SMBv1) и ошибкой, которая могла позволить злоумышленнику выполнить удаленный код на машине или сервере, используя протокол;
• MS17-011 решает проблемы внутри Windows Uniscribe. Злоумышленник мог получить права пользователя внутри системы, если жертву обманом заставляли просмотреть специально созданный веб-сайт или документ. Те, кто работает без прав администратора, будут меньше подвержены этому недостатку;
• MS17-012 исправляет ошибку в Windows и том, как операционная система обрабатывает протокол iSNS. Злоумышленник мог выполнить удаленный код, если развернет специально созданное приложение, подключенное к серверу Internet Storage Name Service а затем отправит вредоносные запросы на сервер;
• MS17-013 имеет отношение к Microsoft Graphics Component, немного программного обеспечения, которое появляется снова и снова в этих регулярных бюллетенях безопасности. Эта проблема охватывает несколько продуктов, в том числе Windows, Office, Skype for Business, Lync и Silverlight, и могла разрешать удаленное выполнение кода и повышение прав, если пользователь открывал вредоносный веб-сайт или документ;
• MS17-023 является последним критическим патчем для этого месяца и содержит все исправления Adobe для своего Flash-дополнения;

Другие обновления получили пометку «Важное». Многие из них рассматривали уязвимости в Windows и Office, которые могли бы обеспечить раскрытие информации и повышение привилегий.