13 июня состоялся релиз ежемесячных обновлений программных продуктов Microsoft, где на этот раз закрыты 94 уязвимости, которые могут использовать киберпреступники в своих инструментах. Как уже было сказано, обновления получила даже Windows XP, поскольку Microsoft опасается новых масштабных атак приложений-вымогателей.
Одна из уязвимостей затрагивает все версии Windows, включая Windows 10. CVE-2017-8543 уже используется злоумышленниками, давая контроль над системами при помощи запроса SMB к сервису Windows Search. Уязвимость CVE-2017-8464 также позволяет перехватить контроль над компьютерами, как и CVE-2017-8527 в движке шрифтов Windows.
Браузеры Edge и Internet Explorer получили ряд патчей, в том числе закрывающие уязвимости CVE-2017-8498, CVE-2017-8530 и CVE-2017-8523. Они уже были публично описаны, об атаках пока неизвестно, что не устраняет необходимость поскорее закрыть лазейки в системе.
К числу других обновлённых продуктов относятся Microsoft Office, Office Services и Web Apps, Silverlight, Skype for Business и Lync, Adobe Flash Player в составе браузеров. Не менее 27 из 94 уязвимостей позволяют дистанционно выполнять код. Атаки с их применением уже проводились.
Все патчи доступны в центре обновления Windows, после установки потребуется перезагрузка.