Security Week 25: рекордный набор патчей Microsoft

В прошлый вторник, 9 июня, компания Microsoft выпустила очередной набор патчей для своих решений (обзорная статья, release notes, новость на Хабре). Обновление побило рекорд по количеству закрытых уязвимостей: 129 штук, включая 11 критических. По данным из этого обзора, июньский «вторник патчей» довел количество закрытых в этом году проблем до 616, что немногим меньше результата за весь 2017 год. Обновление устраняет сразу три уязвимости в протоколе SMB: все они не так опасны, как ранее обнаруженные проблемы (например, печально известная дыра EternalBlue). Но в двух случаях из трех возможен отказ в обслуживании и утечка данных. Еще одна «дежавю»-проблема, обнаруженная в обработчике .LNK-файлов, может приводить к выполнению произвольного кода с правами пользователя. Критическую уязвимость также закрыли в обработчике .CAB-файлов. В этом сценарии злоумышленники могли убедить пользователя установить «подготовленные» драйверы принтера, а затем перехватить контроль над системой. Читать дальше →

Источник: Хабрахабр