Microsoft ponownie spóźnia się z wydaniem biuletynu bezpieczeństwa? (tak jak w lutym br. Artykuł), wczoraj tj. 11.04.2017 Microsoft powinien jak w każdy drugi wtorek miesiąca wydać nowe biuletyny bezpieczeństwa, jednakże znowu tego nie zrobił, ale nie oznacza to że firma z Radmond nie zrobiła nic. Tym razem Microsoft poinformował o nowych aktualizacjach przez nowy portal Security Update Guide, a także poprawił biuletyn bezpieczeństwa z marca aktualizując wcześniejsze poprawki o łatki na nowe podatności, jak możemy przeczytać w aktualizacji, wersja 2.0 dotyczy:

W przypadku MS17-013 wydanie aktualizacji 4017018 dla systemów Windows Vista i Windows Server 2008. Aktualizacja zastępuje aktualizację 4012583 tylko dla CVE-2017-0038, więcej informacji można uzyskać w artykule Microsoft Knowledge Base Article 4017018

W przypadku MS17-014, zaadresowane do CVE-2017-0027 tylko dla pakietu Office for Mac 2011, firma Microsoft publikuje aktualizację zabezpieczeń 3212218. Firma Microsoft zaleca, aby klienci z pakietem Office for Mac 2011 zainstalować aktualizację 3212218 w celu pełnej ochrony przed tą luką. Aby uzyskać więcej informacji, zobacz Microsoft Knowledge Base Article 3212218.

W przypadku MS17-021 są dostępne aktualizacje zabezpieczeń, zaadresowane do CVE-2017-0042 dla systemu Windows Server 2012. Klienci z systemem Windows Server 2012 powinni zainstalować aktualizację 4015548 (Tylko zabezpieczenie) lub 4015551 (miesięczne zestawienie zbiorcze) w celu pełnej ochrony przed tą luką.

 

Jeżeli chcielibyśmy zobaczyć kwietniowy biuletyn bezpieczeństwa to zostaniemy przekierowani do Security Update Guide w którym informacje jak i ich znalezienie nie należy do najłatwiejszych, jednak już po chwili możemy się dowiedzieć iż zostało wypuszczonych 650 aktualizacji z czego 213 krytycznych rozdzielonych na systemy, Sprawdzając detale możemy wyłuskać 14 krytycznych określonych w CVE.

 

CVE-2017-0093 mitre     Scripting Engine Memory Corruption Vulnerability

CVE-2017-0106 mitre     Microsoft Outlook Remote Code Execution Vulnerability

CVE-2017-0158 mitre     Scripting Engine Memory Corruption Vulnerability

CVE-2017-0160 mitre     .NET Remote Code Execution Vulnerability

CVE-2017-0162 mitre     Hyper-V Remote Code Execution Vulnerability

CVE-2017-0163 mitre     Hyper-V Remote Code Execution Vulnerability

CVE-2017-0180 mitre     Hyper-V Remote Code Execution Vulnerability

CVE-2017-0181 mitre     Hyper-V Remote Code Execution Vulnerability

CVE-2017-0199 mitre     Microsoft Office/WordPad Remote Code Execution Vulnerability w/Windows API

CVE-2017-0200 mitre     Microsoft Edge Memory Corruption Vulnerability

CVE-2017-0201 mitre     Scripting Engine Memory Corruption Vulnerability

CVE-2017-0202 mitre     Internet Explorer Memory Corruption Vulnerability

CVE-2017-0205 mitre     Microsoft Edge Memory Corruption Vulnerability

2017-3447                           April Flash Security Update