Не відкладайте серпневий патч, який виправляє критичні недоліки в усіх підтримуваних версіях Windows

Якщо ви відкладали інсталяцію цьогомісячного виправлення у вівторок, ви можете подумати ще раз, оскільки Microsoft розкриває серйозні недоліки, які виправляє оновлення програмного забезпечення.

Одне з виправлень стосується вразливості віддаленого виконання коду з оцінкою «критичність» у тому, як Windows Search обробляє об’єкти в пам’яті, дозволяючи повне захоплення ураженого комп’ютера, що дозволить зловмиснику встановлювати програми; переглядати, змінювати або видаляти дані; або створіть нові облікові записи з повними правами користувача та іншим чином отримайте повний контроль над своїм ПК.

Як і програмне забезпечення-вимагач WannaCry, атака може бути здійснена в корпоративній мережі через з’єднання SMB, тобто вона може поширюватися як лісова пожежа, якщо її не виправити.

«Це, безумовно, найкритичніша помилка цього місяця», говорить Дастін Чайлдс з Zero Day Initiative, який повідомляє, що CVE-2017-8620 «піддається активній атаці». Попередня помилка пошуку також дозволяла зловмисному запиту SMB виконувати код на цільових машинах.

Експлойт можливий у всіх інсталяціях Windows 7, Windows 10 і навіть Windows Server.

Другий недолік у застарілій системі баз даних JET також може дозволити зловмиснику отримати повний контроль над комп’ютером, але потребуватиме певних дій з боку користувача, відкривши файл із шкідливого електронного листа.

Патч у вівторок виправив 48 інших вразливостей. П'ятнадцять впливають на Windows, 25 були оцінені як критичні, 21 як важливі, а 27 можуть призвести до віддаленого виконання коду в разі використання. Патчі вирішують проблеми в Windows, Internet Explorer, Microsoft Edge, SharePoint, SQL Server, Hyper-V, підсистемі для Linux і ядрі.

Корпорація Майкрософт закликає користувачів Windows постійно оновлювати свої комп’ютери, оскільки це найкращий засіб вимірювання зростаючої кількості загроз безпеці, які зараз поширюються по всьому світу.