Очередной вторник обновлений от компании Microsoft не пройдет для пользователей незаметно, так как специалисты подготовили более 40 патчей, позволяющих устранить опасные уязвимости в Edge, Internet Explorer, Office и других продуктах.
В числе самых важных оказались 3 патча, которые должны исправить 3 критические уязвимости нулевого дня. Они уже успешно эксплуатируются хакерами, поэтому для пользователей крайне важно позаботиться об их устранении, установив очередное обновление.
Очередной вторник обновлений принес поклонникам продукции Microsoft долгожданное исправление уязвимости CVE-2017-0199, касающейся непосредственно приложения Microsoft Office. Об этой уязвимости было известно еще давно. С ее помощью злоумышленники могли добиться выполнения произвольного программного кода, после чего на ПК загружалось вредоносное ПО. Благодаря ему мошенники могли полностью контролировать компьютер жертвы и следить за действиями пользователя. Данная уязвимость успешно эксплуатировалась хакерами для распространения банковских троянов и других вредоносов, причиняющих обычным пользователям большой ущерб.
Ранее появилась информация о том, что данную уязвимость можно было легко исправить даже без выпуска патчей. Для этого нужно было просто активировать Office Protected View. Но позже специалист Райан Хенсон, работающий в компании Optiv заявил, что этот метод неэффективный и не помогает справиться с проблемой.
К сожалению, Office оказался не единственной программой, в которой были обнаружены критические ошибки. Еще одна опасная дыра приглянулась хакерам. На этот раз она затрагивала браузер Internet Explorer. Эта уязвимость известна под идентификатором CVE-2017-0210. С ее помощью злоумышленники могут повысить свои привилегии в системе и добиться выполнения произвольного кода. Эту брешь хакеры использовали вместе с некоторыми другими эксплоитами, но пока неизвестно, как давно она была в распоряжении мошенников.
Еще одна уязвимость нулевого дня снова затрагивает приложение Office, причем версии 2010, 2013 и 2016 годов выпуска. Эта дыра не получила свой идентификатор и известна лишь под внутренним номером 2017-2605. Ее хакеры могли использовать для осуществления направленных атак. Осуществлялись они с помощью использования зараженных картинок в EPS. Атака проходила следующим образом. Злоумышленникам сначала нужно было заманить свою жертву на заранее подготовленный сайт, где уже залит зараженный файл Office со специально сформированным изображением EPS. Хакерам достаточно всего лишь заставить жертву открыть этот файл, чтобы зловред попал на его компьютер.
Пока специалистам удалось придумать только временное решение. Они отключили запуск EPS по умолчанию. Тем, пользователям, которые не хотят подвергать себя опасности, лучше не использовать этот формат, пока специалисты не подготовят для устранения уязвимости полноценный патч.
Кроме названных выше проблем, в очередном обновлении содержатся патчи для еще 13-ти критических уязвимостей, которые затрагивают в том числе и новый браузер Microsoft Edge, а также другие продукты компании, среди которых Hyper-V и .NET.
Компания Microsoft намерена и дальше придерживаться своего традиционного графика и выпускать обновления по вторникам, но формат этих обновлений в этом месяце подвергся некоторым изменениям. А именно, вместо выпуска привычных бюллетеней специалисты создали единую базу обновлений под названием Security Updates Guide. В ней с помощью поиска можно найти нужный апдейт и установить его вручную, или же прочитать необходимую информацию относительно конкретного апдейта.