Microsoft опубликовала 17 бюллетеней безопасности, которые охватывают 135 уязвимостей в Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Exchange, Skype для бизнеса, Microsoft Lync и Silverlight, и 1 отдельный бюллетень для Flash Player с исправлениями уязвимости, распространяемыми через Центр обновления Windows. Девять бюллетеней оцениваются как критические, еще девять — как важные, пишет PCWorld.
Наивысший приоритет следует отдать бюллетеню безопасности MS17-013, который касается удаленного выполнения кода, превышения полномочий и слабого раскрытия информации в Windows Graphics Component, Graphics Device Interface (GDI) и Color Management. Эти уязвимости затрагивают Windows, Office, Skype, Lync и Silverlight.
Несовершенствами удаленного выполнения кода можно воспользоваться, чтобы заставить пользователей открыть специально созданный веб-сайт или документ. Хуже того — одна из уязвимостей общеизвестна, а другая уже активно используется.
Другим важным бюллетенем является MS17-012 с исправлением уязвимости в протоколе совместного доступа к файлам сети SMB Windows, которая была обнародована более месяца назад.
В бюллетенях MS17-006 и MS17-007 для Microsoft Edge и Internet Explorer также содержатся публично раскрытые уязвимости, в т.ч. критическое удаленное выполнение кода.
Что касается серверов, следует отдать приоритет бюллетеням MS17-015 и MS17-016 для Microsoft Exchange и IIS, поскольку эти системы обычно ставятся под удар в интернете. Администраторы серверов также должны обратить внимание на бюллетени для виртуализации Hyper-V (MS17-008) и Active Directory (MS17-019).
Большое количество исправлений в этом выпуске связано с тем, что Microsoft решила отложить на месяц обновления безопасности, которые первоначально были запланированы на февраль.