Компания Microsoft исправила несколько ошибок безопасности во всех поддерживаемых версиях Windows

Microsoft исправила две уязвимости безопасности, затрагивающие все поддерживаемые версии Windows.

Компания Microsoft заявила, что злоумышленник мог удаленно использовать критическую уязвимость удаленного выполнения кода в том, как Windows Search обрабатывает объекты в памяти, что позволяло полностью захватить затронутый компьютер.

Затем злоумышленник мог устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователей. Злоумышленник должен отправить специально созданное сообщение в службу Windows Search. Потом злоумышленник может повысить привилегии и «взять под свой контроль компьютер».

Также было сказано о том, что злоумышленник, не прошедший проверку подлинности, на корпоративном уровне может удаленно инициировать ошибку через SMB-соединение, которое, как утверждают исследователи Zero Day Initiative, «довольно близко к червям», ссылаясь на его расширяемость.

Ошибка влияет на каждую поддерживаемую версию Windows 7 и Windows 10, а также системы Windows Server.

Хотя технические детали или доказательство концепции не были преданы гласности, и, как известно, ошибка не находится под активной эксплуатацией, компания предупредила, что существует «более вероятный» шанс на будущую атаку.

А критический баг выполнения удаленного кода в устаревшем движке базы данных JET может позволить злоумышленнику полностью контролировать компьютер.

Пользователь, вероятно, должен открыть файл вредоносной базы данных в письме электронной почты.

Компания заявила, что обнаруженная в частном порядке ошибка была «маловероятной» для эксплуатации.

Софтверный гигант также выпустил исправления для 46 других уязвимостей в рамках очередного Patch Tuesday. Более половины перечисленных уязвимостей оцениваются как «критические».