Microsoft, критические исправления для Adobe

Компания Microsoft выпустила обновления безопасности, чтобы исправить почти сотню изъянов в различных версиях операционных систем Windows и сопутствующем программном обеспечении. Одна из ошибок настолько серьезна, что Microsoft выпускает исправления для нее в Windows XP и других операционных системах, которые компания официально больше не поддерживает. Отдельно Adobe переместила критические обновления для своих игроков Flash и Shockwave, две программы, без которого наверняка большинство пользователей могут обойтись.

Согласно защищенной фирме Qualys, 27 из 94 брешей в системе безопасности, с сегодняшним выпуском Microsoft могут быть устранены. Ими могли воспользоваться злоумышленники удаленно с помощью вредоносных программам для полного контроля над системами с небольшим или вообще отсутствующим взаимодействием со стороны пользователя.

Microsoft в этом месяце исправляет еще один серьезный недостаток (CVE-2017-8543), присутствующий в большинстве версий Windows, который находится в функции операционной системы, она обрабатывает общий доступ к файлам и принтерам (также известна как «Серверный блок сообщений» или служба SMB).

Уязвимости SMB могут быть чрезвычайно опасны, если их оставить неактивными в локальной (внутренней) корпоративной сети. Это связано с тем, что один фрагмент вредоносного программного обеспечения, который использует этот недостаток, может быть использован для быстрого тиражирования всех уязвимых систем.

Именно эта «червеобразная» способность - недостаток в сервисе SMB от Microsoft - была использована для распространения WannaCry, мировой инфекции вымогательства в прошлом месяце, которая содержала файлы для выкупа в бесчисленных организациях и приостановила работу, по меньшей мере, 16 больниц в Соединенном Королевстве.

По словам Microsoft, этот новый недостаток SMB уже активно используется в дикой среде. Уязвимость затрагивает Windows Server 2016, 2012, 2008, а также настольные системы, такие как Windows 10, 7 и 8.1.

Недостаток SMB - как и тот, который использует WannaCry, - также распространяется на старые, неподдерживаемые версии Windows, такие как Windows XP и Windows Server 2003. Как и в случае с SMB, Microsoft приняло необычное решение сделать исправления для этой более новой ошибки доступным для старых версий. Пользователи, работающие с XP или Server 2003, могут получить обновление для устранения этой уязвимости.

«Наше сегодняшнее решение выпустить эти обновления безопасности для платформ, не поддерживаемых расширение, не следует рассматривать как отход от нашей стандартной политики обслуживания», - написал Эрик Доерр, генеральный менеджер Центра безопасности Microsoft.

«Основываясь на оценке текущего уровня угроз нашими инженерами по безопасности, мы приняли решение сделать обновления доступными в более широком смысле», - писал Доерр. «Как всегда, мы рекомендуем клиентам обновляться до последних платформ. «Лучшая защита – это работать на современной, актуальной системе, которая включает в себя новейшие инновации в области обороны. Более старые системы, даже если они полностью обновлены, не обладают необходимыми функциями безопасности и необходимыми достижениями».

Браузеры по умолчанию в Windows, такие как Internet Explorer или Edge - получают обычное множество обновлений в этом месяце для многих из этих критически важных, удаленных эксплуатационных ошибок. Qualys говорит, что организации, использующие Microsoft Outlook, должны уделять особое внимание недавно исправленной ошибке в популярной почтовой программе, поскольку злоумышленники могут отправлять вредоносную электронную почту и полностью контролировать компьютер получателя, когда пользователи просто просматривают специально созданное электронное письмо в Outlook.

Отдельно Adobe выпустила обновления для устранения критических проблем безопасности с помощью своего проигрывателя Flash Player и Shockwave Player. Если у вас установлен Shockwave, подумайте об удалении его сейчас же.

Для начала, вряд ли какие-либо сайты требуют, чтобы этот плагин просматривал контент. Что еще более важно, Adobe имеет историю исправления встроенной версии Flash Shockwave для нескольких выриаций за автономным Flash - плагином. В результате Shockwave представляет собой высокий уровень безопасности, установленный на протяжении многих лет. Подробнее об этой тенденции смотри в разделе «Почему вы должны терять Adobe Shockwave».

То же самое касается Adobe Flash Player, без которого наверняка большинство людей могут обойтись, просто включив его в редком случае, когда это необходимо. Я рекомендую пользователям, которые утверждают, что Flash необходим, отключать его до тех пор, пока не возникнет необходимость. В противном случае, избавитесь от него.

Adobe постоянно исправляет опасные вновь появившиеся ошибки Flash Player, а ошибки Flash чаще всего используются в наборах для использования - ловушках с вредоносными программами, которые сшиваются в полотно взломанных веб-сайтов, так что посещенные браузеры, запускающие уязвимые версии Flash, автоматически посещаются вредоносным программным обеспечением.

Если вы решите сохранить Flash, обновите его до 26.0.0.126. Самые последние версии Flash должны быть доступны на домашней странице. Пользователям Windows, которые просматривают интернет с помощью чего-либо, кроме Internet Explorer, может потребоваться применить этот патч дважды, один раз с IE и снова использовать альтернативный браузер (Firefox, Opera, например).

Chrome и IE должны автоматически устанавливать последнюю версию Flash при перезапуске браузера (может потребоваться вручную проверить наличие обновлений). Пользователям Chrome может потребоваться перезапустить браузер для установки или автоматической загрузки последней версии. В случае сомнений щелкните вертикальный значок с тремя точками справа от строки URL, выберите «Справка», затем «Об Chrome». Если доступно обновление, Chrome должен его установить.

Как всегда, если у вас возникли проблемы с загрузкой или установкой какого-либо из этих обновлений, оставьте примечание об этом в комментариях ниже.

Обновление, вышедшее 16 мая, 10:38 утра ET: компания Microsoft пересмотрела свой бюллетень об уязвимости, для которой она выпустила исправления на Windows XP (CVE-2017-8543), чтобы уточнить, что проблема, исправленная патчем, находится в службе поиска Windows, а не в службе SMB, как ранее было заявлено. В первоначальном бюллетене Центра защиты безопасности Microsoft неправильно указано, что SMB является частью этой уязвимости: скорее, она не имеет ничего общего с ней и не была исправлена. Уязвимость существует только в Windows Search. Я упоминаю об этом здесь, потому что пользователь или администратор Windows, думающий, что отключение SMBor, блокирующего SMB, остановит все векторы для этой атаки, будет неправильным и все еще уязвимым без патча. Все, что нужно злоумышленнику, - это получить код для контакта с Windows Search некорректным способом - даже локально - для использования этой ошибки.