W dniu 10 października firma Microsoft wydała biuletyn bezpieczeństwa, niektóre z załatanych podatności mogą pozwolić na zdalne przejęcie kontroli nad zaatakowanym systemem.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z październikowym biuletynem bezpieczeństwa Security Update Guide i zastosowania niezbędnych aktualizacji.
Aktualizacja dotyczy 62 podatności, z czego 27 określono jako krytyczne.
Poza podatnościami krytycznymi została załatana jedna podatność określona jako ważna, a na którą istnieje exploit (0-day): CVE-2017-11826. Podatność dotyczy pakietu Microsoft Office i umożliwia napastnikom wywołanie szkodliwego kodu po uruchomieniu odpowiednio spreparowanego pliku.
Warto zwrócić szczególnie uwagę na znane wcześniej podatności:
CVE-2017-8703 – podatność subsystemu Linux
CVE-2017-11777 – podatność na ataki XSS SharePoint
CVE-2017-11771 – podatność Windows Search
CVE-2017-11779 – podatność DNSAPI
ADV170012 – podatność układów TPM
Krytyczne aktualizacje
Zagrożenie | Numer | Dotyczy |
Security Feature Bypass | ADV170012 | Windows, Windows Server |
Remote Code Execution | CVE-2017-11762 | Windows, Windows Server |
Remote Code Execution | CVE-2017-11763 | Windows, Windows Server |
Remote Code Execution | CVE-2017-11771 | Windows, Windows Server |
Remote Code Execution | CVE-2017-11779 | Windows, Windows Server |
Remote Code Execution | CVE-2017-11792 | Microsoft Edge, ChakraCore |
Remote Code Execution | CVE-2017-11793 | Internet Explorer 11 |
Remote Code Execution | CVE-2017-11796 | Microsoft Edge, ChakraCore |
Remote Code Execution | CVE-2017-11797 | ChakraCore |
Remote Code Execution | CVE-2017-11798 | Microsoft Edge |
Remote Code Execution | CVE-2017-11799 | Microsoft Edge, ChakraCore |
Remote Code Execution | CVE-2017-11800 | Microsoft Edge |
Remote Code Execution | CVE-2017-11801 | ChakraCore |
Remote Code Execution | CVE-2017-11802 | Microsoft Edge, ChakraCore |
Remote Code Execution | CVE-2017-11804 | Microsoft Edge, ChakraCore |
Remote Code Execution | CVE-2017-11805 | Microsoft Edge, ChakraCore |
Remote Code Execution | CVE-2017-11806 | Microsoft Edge, ChakraCore |
Remote Code Execution | CVE-2017-11807 | Microsoft Edge, ChakraCore |
Remote Code Execution | CVE-2017-11808 | Microsoft Edge, ChakraCore |
Remote Code Execution | CVE-2017-11809 | Microsoft Edge, ChakraCore |
Remote Code Execution | CVE-2017-11810 | Internet Explorer 11 |
Remote Code Execution | CVE-2017-11811 | Microsoft Edge, ChakraCore |
Remote Code Execution | CVE-2017-11812 | Microsoft Edge, ChakraCore |
Remote Code Execution | CVE-2017-11813 | Internet Explorer 11 |
Remote Code Execution | CVE-2017-11819 | Windows 7 |
Remote Code Execution | CVE-2017-11821 | Microsoft Edge, ChakraCore |
Remote Code Execution | CVE-2017-11822 | Internet Explorer 11 |
Remote Code Execution | CVE-2017-8727 | Windows, Windows Server |