Firma Microsoft publikuje czerwcowy ‘biuletyn bezpieczeństwa’

utworzone przez | cze 14, 2017 | Aktualizacje | 0 komentarzy

W dniu 13 czerwca, jak w każdy drugi wtorek miesiące firma Microsoft wydała w nowej formie czerwcowy ‘biuletyn bezpieczeństwa’, niektóre z załatanych podatności mogą pozwolić na zdalne przejęcie kontroli nad zaatakowanym systemem.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z czerwcowym biuletynem bezpieczeństwa Security Update Guide  i zastosowania niezbędnych aktualizacji.

Nowe aktualizacje łatają oż 18 podatności o statusie krytycznym, z czego znane są powszechnie exploity na dwie pierwsze:

  1. CVE-2017-8543 Remote Code Execution, Microsoft Windows 7, 8.1, 10; Microsoft Windows Server 2008, 2012, 2016
    exploit: Windows Search Remote Code Execution Vulnerability
  2. CVE-2017-8464 Remote Code Execution, Microsoft Windows 7, 8.1, 10; Microsoft Windows Server 2008, 2012, 2016
    exploit: LNK Remote Code Execution Vulnerability
  3. ADV170007 Remote Code Execution, Microsoft Windows 8.1, 10; Microsoft Windows Server 2012, 2016
  4. CVE-2017-8527 Remote Code Execution, Microsoft Windows 7, 8.1, 10; Microsoft Windows Server 2008, 2012, 2016; Microsoft Silverlight 5; Skype for Business 2016; Microsoft Lync 2013; Microsoft Office 2007, 2013
  5. CVE-2017-8528 Remote Code Execution, Microsoft Windows 7, 8.1; Microsoft Windows Server 2008, 2012; Microsoft 2007, 2010
  6. CVE-2017-0283 Remote Code Execution, Microsoft Windows 8.1, 10; Microsoft Windows Server 2008, 2012
  7. CVE-2017-0291 Remote Code Execution, Microsoft Windows 8.1, 10; Microsoft Windows Server 2012, 2016
  8. CVE-2017-0292 Remote Code Execution, Microsoft Windows 7, 8.1, 10; Microsoft Windows Server 2008, 2012, 2016
  9. CVE-2017-0294 Remote Code Execution, Microsoft Windows 8.1, 10; Microsoft Windows Server 2012, 2016
  10. CVE-2017-8496 Remote Code Execution, Microsoft Edge
  11. CVE-2017-8497 Remote Code Execution, Microsoft Edge
  12. CVE-2017-8499 Remote Code Execution, Microsoft Edge
  13. CVE-2017-8517 Remote Code Execution, Microsoft Edge; Microsoft Internet Explorer 11
  14. CVE-2017-8520 Remote Code Execution, Microsoft Edge
  15. CVE-2017-8522 Remote Code Execution, Microsoft Edge; Microsoft Internet Explorer 11
  16. CVE-2017-8524 Remote Code Execution, Microsoft Edge; Microsoft Internet Explorer 11
  17. CVE-2017-8548 Remote Code Execution, Microsoft Edge
  18. CVE-2017-8549 Remote Code Execution, Microsoft Edge

Ponadto zostały udostępnione aktualizacje do starszych, nie wspieranych już wersji Windows (XP, Server 2003, Vista, 8), które łatają podatności: EsteemAudit, ExplodingCan oraz EnglishmanDentist. Są one dostępne na stronie Microsoft security advisory 4025685