Microsoft исправила две уязвимости нулевого дня

Во вторник, 13 июня, Microsoft выпустила ежемесячные плановые обновления безопасности для своих продуктов. В общей сложности патчи исправляют более 90 уязвимостей, в том числе две уязвимости нулевого дня.

Первая из двух ранее неизвестных, но эксплуатируемых хакерами уязвимостей (CVE-2017-8543), является критической и позволяет удаленно выполнить код. Проблема связана с обработкой службой Windows Search объектов в памяти и позволяет злоумышленнику получить контроль над атакуемой системой, устанавливать программы, просматривать, изменять и удалять данные, а также создавать учетные записи пользователя.

Для эксплуатации уязвимости атакующий должен отправить особым образом сконфигурированное SMB-сообщение службе Windows Search. Исправляющее уязвимость обновление доступно для всех версий Windows, в том числе для более неподдерживаемых XP и Server 2003.

Вторая уязвимость (CVE-2017-8464) также позволяет удаленно выполнить код. Для того чтобы ее проэксплуатировать, злоумышленник может заставить жертву подключить к компьютеру съемный накопитель с вредоносным файлом, и когда пользователь откроет файл через Проводник Windows, на экране отобразится иконка для быстрого доступа к вредоносному коду, который затем будет выполнен на системе. В отличие от CVE-2017-8543 данная уязвимость не затрагивает устаревшие версии Windows.