Вторничные патчи за июль 2017 закрывают 26 уязвимостей Windows  

11 июля в компании Майкрософт произошло событие. Были выпущены патчи для 54 уязвимостей в своих программах, из них – 26 для Windows. Обновления произошли во всех версиях, включая 7, 8.1 и «десятку». В каждой из них критические уязвимости были закрыты. Таких было как минимум 19. Они позволяют дистанционно выполнять код.

Главная уязвимость июля имеет номер CVE-2017-8589. Она касается всех версий Windows, а именно - Windows 7, 8.1, 10, Windows Server 2008, 2008 R2, 2012 и 2016. Уязвимость находится в Windows Search и может использоваться посредством атаки SMB. Несмотря на то, что она никаким образом не относится к уязвимости, которую использовали в WannaCry и Petya. Ту уязвимость закрыли еще в марте текущего года.

В Майкрософте говорят, что новая уязвимость открывает возможность полного контроля над системой по причине отправки специального оповещения в сервис Windows Search.

Критическая уязвимость CVE-2017-8463, в свою очередь, затрагивает проводник Windows во всех известных версиях. Цель хакера – внушить пользователю, что «вредная» программа – это папка, которая не несет никакой опасности в себе. Делается это посредством мгновенных сообщений или почты.

Специалисты еще не обнаружили случаи работы с данными уязвимостями. Но ситуация может кардинально поменяться после выпуска представленных патчей. После того, как произойдет их установка на устройство, нужно перезагрузить систему.

.