Как пояснили в компании, существует очень большая угроза того, что имеющиеся в этой операционной системе уязвимости будут использоваться для распространения вирусов-вымогателей вроде WannaCry.
Напомним, этот вирус успел поразить сотни тысяч компьютеров во всем мире, а хакерам на нем удалось заработать десятки тысяч долларов. Вирус атаковал компьютеры не только обычных пользователей, но также крупных организаций и компаний, нанося им большой финансовый ущерб.
Новые патчи для Windows XP затрагивают уязвимости, которые эксплуатируются инструментами EsteemAudit, EnglishmanDentist и ExplodingCan. Отметим, что ранее в компании Microsoft заявляли, что патчи для этих уязвимостей выпускаться не будут, так как названные инструменты не работают на версиях операционной системы, которые перестали поддерживаться. Эксплоиты с использованием данных инструментов эксплуатировались Агентством национальной безопасности США, но после появления этой информации в Интернете, АНБ умыло руки. Архив с используемыми ведомством уязвимостями и инструментами появился в Сети в апреле текущего года. Его раздобыла и выложила группировка The Shadow Brokers.
Благодаря инструменту EsteemAudit хакеры могут использовать уязвимость Remote Desktop Protocol. Она затрагивает компьютеры, работающие под управлением Windows Server 2003 и Windows XP. По предварительным данным, этот инструмент используется на более чем 24 тысячи персональных компьютеров, а это значит что они уязвимы перед хакерскими атаками.
Кроме Windows XP обновления получила еще одна версия операционной системы, которая уже давно лишилась официальной поддержки. Это касается Windows Server 2003. Сразу же после осуществления масштабной атаки с использованием так называемого вируса WannaCry, Microsoft выпустила экстренные обновления безопасности для устаревших версий своей ОС, в число которых кроме Windows Server 2003 входят также Windows 8 и Windows XP.
Напомним, весной текущего года пользователи из разных стран мира стали жертвами масштабной кибератаки с использованием вымогательского ПО под названием WannaCry. Оно атакует только компьютеры под управлением операционной системы Windows. После проникновения на компьютер вирус приступает к шифрованию всех файлов на компьютере, а после завершения предлагает пользователю заплатить выкуп за расшифровку файлов.
Что касается фирменных браузеров, то вторничные патчи исправляют также несколько уязвимостей и в них тоже. В частности, залатаны дыры CVE-2017-8498, CVE-2017-8523 и CVE-2017-8530. О них уже много раз рассказывали разные эксперты, но случаев эксплуатации этих уязвимостей пока зафиксировано не было.
В числе других продуктов, которые получили патчи, значатся Microsoft Office, Skype for Business, Adobe Flash Player, Office Services, Web Apps, Lync, Silverlight.
Из общего числа исправленных в этот раз уязвимостей порядка 27 можно считать критическими, так как они позволяли удаленно выполнять произвольный код. Причем большинство из них уже использовались при совершении кибератак на компьютеры пользователей.
Все выпущенные патчи уже доступны пользователям в центре обновления Windows. После их установки обязательно необходимо выполнить перезагрузку компьютера.