W dniu 9 maja, jak w każdy drugi wtorek miesiące firma Microsoft wydała w nowej formie majowy ‘biuletyn bezpieczeństwa’, niektóre z załatanych podatności mogą pozwolić na zdalne przejęcie kontroli nad zaatakowanym systemem.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z majowym biuletynem bezpieczeństwa Security Update Summary oraz Deployment Information i zastosowania niezbędnych aktualizacji.
Nowe aktualizacje łatają oż 16 podatności o statusie krytycznym:
1. CVE-2017-0272 Remote Code Execution (Windows 7, 8.1, 10; Windows server 2008, 2008R2, 2012, 2012R2, 2016)
2. ADV170006 Remote Code Execution Adobe Flash Player
3. CVE-2017-0221 Remote Code Execution Internet Explorer 11
4. CVE-2017-0224 Remote Code Execution Microsoft Edge
5. CVE-2017-0227 Remote Code Execution Microsoft Edge
6. CVE-2017-0228 Remote Code Execution Microsoft Edge, Internet Explorer 11
7. CVE-2017-0229 Remote Code Execution Microsoft Edge
8. CVE-2017-0235 Remote Code Execution Microsoft Edge
9. CVE-2017-0236 Remote Code Execution Microsoft Edge
10. CVE-2017-0240 Remote Code Execution Microsoft Edge
11. CVE-2017-0266 Remote Code Execution Microsoft Edge
12. CVE-2017-0272 Remote Code Execution Windows server 2008
13. CVE-2017-0277 Remote Code Execution (Windows 7, 8.1, 10; Windows server 2008, 2008R2, 2012, 2012R2, 2016)
14. CVE-2017-0278 Remote Code Execution (Windows 7, 8.1, 10; Windows server 2008, 2008R2, 2012, 2012R2, 2016)
15. CVE-2017-0279 Remote Code Execution (Windows 7, 8.1, 10; Windows server 2008, 2008R2, 2012, 2012R2, 2016)
16. CVE-2017-0290 Remote Code Execution Microsoft Forefront Security for SharePoint Service Pack 3, Windows Defender, Windows Intune Endpoint Protection, Microsoft Forefront Endpoint Protection 2010, Microsoft Security Essentials