568657
12.09.2017 компания Microsoft выпустила ежемесячное обновление для своих продуктов, опубликовав бюллетени безопасности, исправляющие свыше 80 уязвимостей, в том числе 26 критических. Обновление затронуло следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, Skype for Business and Lync, .NET Framework, Microsoft Exchange Server.
Одна из исправленных уязвимостей (CVE-2017-8759) является уязвимостью «нулевого дня» и ранее использовалась злоумышленниками в ходе проведения компьютерных атак. Указанная уязвимость затрагивает .NET Framework и может позволить злоумышленнику удаленно выполнить произвольный код, получить контроль над уязвимой системой. В результате он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами. Пользователи с меньшими правами менее подвержены уязвимостям, чем пользователи с правами администратора.
По данным исследователей из компании FireEye, в июле 2017 года уязвимость CVE-2017-8759 использовалась злоумышленниками с целью заражения вредоносным шпионским программным обеспечением FINSPY (также известным как FinFisher и WingBird) компьютеров русскоговорящих пользователей. Указанная программа распространялась через фишинговые письма, содержащие вредоносный RTF-файл Microsoft Office.
Кроме того, в рамках обновления была исправлена уязвимость в Bluetooth-драйвере Windows (CVE-2017-8628), затрагивающая, предположительно, свыше пяти миллиардов устройств с поддержкой Bluetooth. Уязвимость может позволить злоумышленнику успешно выполнить атаку типа «человек по-середине» и заставить компьютер пользователя маршрутизировать трафик через компьютер злоумышленника.
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
