Microsoft представила новые патчи для Windows XP и предупредила о разрушительных атаках
На модерации
Отложенный
Июньский «вторник обновлений» принес патчи не только для поддерживаемых операционных систем семейства Windows, но и для таких «устаревших» продуктов, как Windows XP и Windows Server 2003.
Специалисты компании Microsoft опубликовали в официальном блоге сразу два сообщения (1, 2), в которых предупредили компании и простых пользователей о потенциальной активности «правительственных хакеров», которые могут инициировать «разрушительные кибератаки».
Разумеется, происходящее является прямым продолжением эпидемии WannaCry, от которой в прошлом месяце пострадали сотни тысяч организаций и частных лиц по всему миру. Учитывая критичность ситуации, еще в мае 2017 года инженеры Microsoft представили экстренные патчи для неподдерживаемых ОС: Windows XP, Windows 8 и Windows Server 2003. Тогда компания закрыла уязвимости, которыми пользовались эксплоиты ETERNALBLUE и DOUBLEPULSAR, с помощью которых и распространялся WannaCry.
Однако, как ранее уже отмечали многие ИБ-специалисты, Microsoft устранила далеко не все проблемы. Так, без исправлений стались уязвимости, которые эксплуатируют инструменты ESTEEMAUDIT (RDP), ENGLISHMANSDENTIST (Outlook) и EXPLODINGCAN (IIS 6.0). Специалисты компании enSilo даже написалисобственную версию патча для Windows XP и Windows Server 2003, опасаясь повторения инцидента с WannaCry.
Напомню, что вышеперечисленные инструменты были похищены у АНБ еще в 2016 году.
Группа хакеров, называющих себя The Shadow Brokers, долгое время пыталась продать попавшее в их руки «кибероружие», а когда найти покупателя не удалось, в апреле 2017 года группировка опубликовала украденные данные совершенно бесплатно, в открытом доступе.
Теперь, в составе июньского «вторника обновлений» компания Microsoft официально устранила уязвимости, которые эксплуатируют ESTEEMAUDIT, ENGLISHMANSDENTIST и EXPLODINGCAN. Патчи для Windows XP и Windows Server 2003 уже доступны, ссылки можно найти ниже.
CVE |
KB идентификатор |
Все CVE из MS17-013 |
KB4012583 |
CVE-2017-0176 [ESTEEMAUDIT] |
KB4022747 |
CVE-2017-0222 |
KB4018271 |
CVE-2017-0267 до 0280 |
KB4018466 |
CVE-2017-7269 [EXPLODINGCAN] |
KB3197835 |
CVE-2017-8461 |
KB4024323 |
CVE-2017-8487 [ENGLISHMANSDENTIST] |
KB4025218 |
CVE-2017-8543 |
KB4024402 |
CVE-2017-8552 |
KB4019204 |
Комментарии