W dniu 12 grudnia firma Microsoft wydała biuletyn bezpieczeństwa, niektóre z załatanych podatności mogą pozwolić na zdalne przejęcie kontroli nad zaatakowanym systemem.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z październikowym biuletynem bezpieczeństwa Security Update Guide i zastosowania niezbędnych aktualizacji.
Aktualizacja dotyczy 34 podatności, z czego 21 określono jako krytyczne.
Dwie krytyczne poprawki, dotyczące Malware Protection Engine, zostały wydane już wcześniej, a teraz dołączone do biuletynu: CVE-2017-11937, CVE-2017-11940
Jedna z poprawek wyłącza funkcję DDE w pakiecie Office – w ostatnim czasie pojawiło się dużo złośliwych programów wykorzystujących tę funkcję do infekcji: ADV170021
18 podatności krytycznych umożliwia zdalne wywołanie kodu przez błąd pamięci języka skryptowego w IE 11, Edge i ChakraCore:
- CVE-2017-11886
- CVE-2017-11889
- CVE-2017-11890
- CVE-2017-11893
- CVE-2017-11894
- CVE-2017-11895
- CVE-2017-11901
- CVE-2017-11903
- CVE-2017-11905
- CVE-2017-11907
- CVE-2017-11908
- CVE-2017-11909
- CVE-2017-11910
- CVE-2017-11911
- CVE-2017-11912
- CVE-2017-11914
- CVE-2017-11918
- CVE-2017-11930
1 podatność krytyczna dotyczy błędu pamięci w Edge: CVE-2017-11888
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny