Firma Microsoft publikuje sierpniowy biuletyn bezpieczeństwa

utworzone przez | sie 9, 2017 | Aktualizacje | 0 komentarzy

W dniu 8 sierpnia firma Microsoft wydała sierpniowy biuletyn bezpieczeństwa, niektóre z załatanych podatności mogą pozwolić na zdalne przejęcie kontroli nad zaatakowanym systemem.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z lipcowym biuletynem bezpieczeństwa Security Update Guide  i zastosowania niezbędnych aktualizacji.

Nowe aktualizacje łatają 48 podatności, w tym 25 o statusie krytycznym:

ADV170010 Remote Code Execution Adobe Flash Player
CVE-2017-0250 Remote Code Execution Windows Server 2008, 2012, 2016; Windows 7, 8.1, 10
CVE-2017-0293 Remote Code Execution Windows Server 2008, 2012, 2016; Windows 7, 8.1, 10
CVE-2017-8591 Remote Code Execution Windows Server 2012; Windows 10 32-bit
CVE-2017-8636 Remote Code Execution Microsoft Edge, Internet Explorer 11
CVE-2017-8638 Remote Code Execution Microsoft Edge
CVE-2017-8639 Remote Code Execution Microsoft Edge
CVE-2017-8640 Remote Code Execution Microsoft Edge
CVE-2017-8641 Remote Code Execution Microsoft Edge, Internet Explorer 11
CVE-2017-8645 Remote Code Execution Microsoft Edge
CVE-2017-8646 Remote Code Execution Microsoft Edge
CVE-2017-8647 Remote Code Execution Microsoft Edge
CVE-2017-8653 Remote Code Execution Microsoft Edge, Internet Explorer 11
CVE-2017-8620 Remote Code Execution Windows Server 2008, 2012, 2016; Windows 7, 8.1, 10 Windows Search
CVE-2017-8622 Elevation of Privilege Windows 10 64-bit
CVE-2017-8634 Remote Code Execution Microsoft Edge
CVE-2017-8635 Remote Code Execution Microsoft Edge, Internet Explorer 11
CVE-2017-8655 Remote Code Execution Microsoft Edge
CVE-2017-8656 Remote Code Execution Microsoft Edge
CVE-2017-8657 Remote Code Execution Microsoft Edge
CVE-2017-8661 Remote Code Execution Microsoft Edge
CVE-2017-8669 Remote Code Execution Microsoft Edge, Internet Explorer 11
CVE-2017-8670 Remote Code Execution Microsoft Edge
CVE-2017-8671 Remote Code Execution Microsoft Edge
CVE-2017-8672 Remote Code Execution Microsoft Edge
CVE-2017-8674 Remote Code Execution Microsoft Edge

Poprawki łatają między innymi groźną podatność CVE-2017-8620 (wada Windows Search), która może być wykorzystana przez wirusy do rozprzestrzeniania się w sieci.