11 июля компания Microsoft выпустила патчи для 54 уязвимостей в своих программных продуктах, включая 26 в системах Windows. Обновления получили все поддерживаемые версии, в том числе Windows 7, Windows 8.1 и Windows 10, в каждой были закрыты критические уязвимости. Таковых набралось не менее 19, все они делают возможным дистанционное выполнение кода.
Главная уязвимость этого месяца проходит под номером CVE-2017-8589. Она затрагивает все версии Windows, в том числе Windows 7, 8.1, 10, Windows Server 2008, 2008 R2, 2012 и 2016. Уязвимость располагается в сервисе Windows Search и может быть использована через атаку SMB, хотя она никак не связана с уязвимостью, которую применяли вымогатели WannaCry и Petya. Та уязвимость была закрыта в мартовских обновлениях.
Microsoft утверждает, что новая уязвимость позволяет получить полный контроль над системой за счёт отправки специального сообщения в сервис Windows Search.
Другая критическая уязвимость CVE-2017-8463 затрагивает проводник Windows во всех версиях. Хакеры должны заставить пользователей думать, что вредоносная программа является папкой. Сделать это можно через электронную почту или мгновенные сообщения.
Случаев использования этих уязвимостей пока зафиксировано не было, но это может измениться после появления данных патчей. После их установки потребуется выполнить перезагрузку компьютера.