Microsoft objavio redovna ažuriranja, otklonjene kritične ranjivosti koje se koriste u napadima

Microsoft objavio redovna ažuriranja, otklonjene kritične ranjivosti koje se koriste u napadima

Microsoft je objavio redovno ažuriranje u kome je otklonio 95 ranjivosti u više proizvoda koji uključuju Windows, Office, Skype, Internet Explorer i Edge. Od otklonjenih ranjivosti 18 se smatra kritičnim, 76 ozbiljnim.

Dvije najznačajnije ranjivost, označene sa CVE-2017-8543 i CVE-2017-8464, omogućavaju udaljeno izvršavanje koda.

Ranjivost označena sa CVE-2017-8543 je greška u Windows Search Service, modulu Windows-a koji omogućava pretraživanje više Windows servera i klijenata. Neautentifikovan napadač bi ovu ranjivost mogao eksploatisati korišćenjem SMB konekcije, a rezultat bi bio potpuno preuzimanje sistema.

Ranjivost označena sa CVE-2017-8464 omogućava udaljeno izvršavanje koda posredstvom LNK datoteke.

Slična ranjivost je korišćena za širenje Stuxnet virusa prije par godina.

Pored redovnih ažuriranja Microsoft je objavio i ažuriranja za nepodržane sisteme Windows XP i Windows Server 2003. Iako je podršaka za ove sisteme istekla iz Microsoft-a su objavili ažuriranja zbog ozbiljnosti otklonjenih ranjivosti i rasprostranjenosti pogođenih sistema.

Ažuriranja za XP i Server 2003 neće biti automatski instalirana već ih je potrebno preuzeti sa Microsoft Download Center-a.

Izvor:threatpost.com

Leave a Reply