13 июня специалисты Microsoft выпустили плановые обновления безопасности для своей продукции. Всего в рамках патчей исправлено свыше 90 ошибок, включая две уязвимости нулевого дня.
Первая из двух неизвестных до недавнего времени и одновременно активно используемых хакерами критических уязвимостей дает возможность дистанционно выполнять код. Причиной существования проблемы является обработка объектов в памяти сервисом Windows Search. Киберпреступник с помощью уязвимостей может захватить контроль над целевой системой, осуществлять установку программ, просматривать, вносить изменения в данные и удалять их, а также создавать новые пользовательские аккаунты.
Для того, чтобы воспользоваться уязвимостью, хакер должен передать службе Windows Search SMB-сообщение, составленное специальным образом. Исправление для уязвимости доступно для всех версий Windows, включая XP и Server 2003.
С помощью второй уязвимости можно также дистанционно выполнять код. Для ее использования необходимо принудить пользователя подключить съемный накопитель, содержащий вредоносный файл, к компьютеру. После открытия файла посредством Проводника Windows на экране устройства появится иконка для доступа к вредоносному коду, при клике по которой будет запущено его выполнение на системе. Эта уязвимость отсутствует в устаревших версиях Windows.
