9 мая специалисты Microsoft обнародовали плановые обновления безопасности для своей продукции. Всего в рамках патчей было исправлено свыше 55 уязвимостей, среди которых три уже применяются хакерами.
Две из трех устраненных уязвимостей нулевого дня присутствуют в Microsoft Office и дают возможность дистанционно выполнять код. Проблема связана с механизмом обработки графических файлов в формате Encapsulated PostScript (EPS).
Как сообщают эксперты FireEye, первая из трех указанных уязвимостей применялось хакерской группировкой Turla с конца марта этого года. Распространение эксплоита для уязвимости осуществлялось с помощью электронных писем, которые содержат документ Word с внедренным вредоносным EPS-файлом.
Вторая уязвимость также имеет отношение к обработке EPS-файлов в Microsoft Office. Ошибкой пользовались злоумышленники из группы APT 28 (также известна как Fancy Bear и Pawn Storm). Распространение эксплоита для уязвимости осуществлялось посредством электронных писем с прикрепленным документом, который посвящен решению об атаке Сирии, принятому президентом США Дональдом Трампом в минувшем месяце. Данная проблема связана с третьей из уязвимостей нулевого дня, которая дает возможность повышать привилегии в системе.