Security Week 24: 95 фиксов от Microsoft, роутер сливает данные светодиодами, для MacOS появился рансомвар-сервис

Этот вторник патчей – просто праздник какой-то! Microsoft решила порадовать админов и выпустила 95 фиксов для Windows всех поддерживаемых версий, Office, Skype, Internet Explorer и Edge. 18 из них – для критических уязвимостей, включая три RCE. Кто не знает, это дыры, позволяющие удаленно запускать код без аутентификации, то есть самые опасные из всех. Первые две, согласно Microsoft, уже под атакой.

CVE-2017-8543 содержится в поисковом движке Windows Search Service (WSS). Сервис удобный, но, как оказалось, с дырой. Хакер, подключившись по SMB, может тотально поработить системы, например, изменять, удалять файлы, создавать новые учетные записи. Проблема имеется как в актуальных версиях Windows, так и в Windows XP и Server 2003. Для ее решения Microsoft снова выпустила отдельные патчи к неподдерживаемым системам. Похоже, это входит у компании в привычку. Вот все бы вендоры так делали!
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• О преподавательских работах в Азербайджане, с фотографиями
• Особенности архитектуры сетевой системы защиты информации с применением Keycloak
• Не ради сертификата: мой опыт HTB CWES
• Коммерческая тайна и промышленный шпионаж: вспоминаем кражу кода у Google и другие знаковые американские кейсы
• Топ техник атак на веб-приложения — 2025 и как разработчику защищаться от нетривиальных уязвимостей
• АКАР подвела итоги Диджитал Нон-Медиа Рейтинга 2025
• Компьютерная криминалистика: дополнительный поиск ВПО при помощи событий Windows Defender
• Как врачи используют мобильные приложения
• ML IPS в Ideco NGFW: бессигнатурная защита от атак нулевого дня
• ULBT: как искать и сортировать зашифрованные строки без полного сканирования