Этот вторник патчей – просто праздник какой-то! Microsoft решила порадовать админов и [выпустила][1] 95 фиксов для Windows всех поддерживаемых версий, Office, Skype, Internet Explorer и Edge. 18 из них – для критических уязвимостей, включая три RCE. Кто не знает, это дыры, позволяющие удаленно запускать код без аутентификации, то есть самые опасные из всех. Первые две, согласно Microsoft, уже под атакой.

[CVE-2017-8543][2] содержится в поисковом движке Windows Search Service (WSS). Сервис удобный, но, как оказалось, с дырой. Хакер, подключившись по SMB, может тотально поработить системы, например, изменять, удалять файлы, создавать новые учетные записи. Проблема имеется как в актуальных версиях Windows, так и в Windows XP и Server 2003. Для ее решения Microsoft снова выпустила отдельные патчи к неподдерживаемым системам. Похоже, это входит у компании в привычку. Вот все бы вендоры так делали!
[Читать дальше →][3]

[1]: https://threatpost.com/microsoft-patches-two-critical-vulnerabilities-under-attack/126239/
[2]: https://nvd.nist.gov/vuln/detail/CVE-2017-8543
[3]: https://habrahabr.ru/post/331094/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut