W dniu 13 czerwca, jak w każdy drugi wtorek miesiące firma Microsoft wydała w nowej formie czerwcowy 'biuletyn bezpieczeństwa’, niektóre z załatanych podatności mogą pozwolić na zdalne przejęcie kontroli nad zaatakowanym systemem.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z czerwcowym biuletynem bezpieczeństwa Security Update Guide i zastosowania niezbędnych aktualizacji.
Nowe aktualizacje łatają oż 18 podatności o statusie krytycznym, z czego znane są powszechnie exploity na dwie pierwsze:
- CVE-2017-8543 Remote Code Execution, Microsoft Windows 7, 8.1, 10; Microsoft Windows Server 2008, 2012, 2016
exploit: Windows Search Remote Code Execution Vulnerability - CVE-2017-8464 Remote Code Execution, Microsoft Windows 7, 8.1, 10; Microsoft Windows Server 2008, 2012, 2016
exploit: LNK Remote Code Execution Vulnerability - ADV170007 Remote Code Execution, Microsoft Windows 8.1, 10; Microsoft Windows Server 2012, 2016
- CVE-2017-8527 Remote Code Execution, Microsoft Windows 7, 8.1, 10; Microsoft Windows Server 2008, 2012, 2016; Microsoft Silverlight 5; Skype for Business 2016; Microsoft Lync 2013; Microsoft Office 2007, 2013
- CVE-2017-8528 Remote Code Execution, Microsoft Windows 7, 8.1; Microsoft Windows Server 2008, 2012; Microsoft 2007, 2010
- CVE-2017-0283 Remote Code Execution, Microsoft Windows 8.1, 10; Microsoft Windows Server 2008, 2012
- CVE-2017-0291 Remote Code Execution, Microsoft Windows 8.1, 10; Microsoft Windows Server 2012, 2016
- CVE-2017-0292 Remote Code Execution, Microsoft Windows 7, 8.1, 10; Microsoft Windows Server 2008, 2012, 2016
- CVE-2017-0294 Remote Code Execution, Microsoft Windows 8.1, 10; Microsoft Windows Server 2012, 2016
- CVE-2017-8496 Remote Code Execution, Microsoft Edge
- CVE-2017-8497 Remote Code Execution, Microsoft Edge
- CVE-2017-8499 Remote Code Execution, Microsoft Edge
- CVE-2017-8517 Remote Code Execution, Microsoft Edge; Microsoft Internet Explorer 11
- CVE-2017-8520 Remote Code Execution, Microsoft Edge
- CVE-2017-8522 Remote Code Execution, Microsoft Edge; Microsoft Internet Explorer 11
- CVE-2017-8524 Remote Code Execution, Microsoft Edge; Microsoft Internet Explorer 11
- CVE-2017-8548 Remote Code Execution, Microsoft Edge
- CVE-2017-8549 Remote Code Execution, Microsoft Edge
Ponadto zostały udostępnione aktualizacje do starszych, nie wspieranych już wersji Windows (XP, Server 2003, Vista, 8), które łatają podatności: EsteemAudit, ExplodingCan oraz EnglishmanDentist. Są one dostępne na stronie Microsoft security advisory 4025685