Microsoft исправила 54 уязвимости в своих продуктах

В очередной вторник исправлений безопасности, корпорация Microsoft выпустила в общей сложности 54 исправления для своих продуктов, 26 из них для Windows. Исправления в этом месяце получили все поддерживаемые версии Windows - 7/8.1/10, поэтому проверьте их доступность в вашем Центре обновлений и установите при наличии.
В Windows было исправлено 19 критических уязвимостей, которые позволяют злоумышленникам удаленно исполнять код.
Одна из наиболее опасных уязвимостей - CVE-2017-8589, которая присутствует во всех версиях Windows, в том числе и в серверных Windows Server 2008, 2008 R2, 2012 и 2016. Она находится в сервисе поиска Windows и может быть использована при атаке через уязвимость SMB, которая была закрыта еще в марте, но это никак не связано с уязвимостью используемой WannaCry или Petya.
Также, опасная уязвимость CVE-2017-8463 найдена в Проводнике Windows, она позволяет замаскировать удаленный файл, как папку, чтобы обмануть пользователя и заставить выполнить вредоносную программу. Корпорация заявляет, что исправляемые уязвимости пока не используются в реальных атаках, но чтобы обезопасить себя, она рекомендует как можно скорее всем обновить свои системы.

Также по теме: