Microsoft исправила 48 отдельных уязвимостей, большинство из которых имели наивысший «критический» рейтинг.

Компания Microsoft исправила две уязвимости безопасности, затрагивающие все поддерживаемые версии Windows. Компания заявила во вторник, что злоумышленник мог бы удаленно использовать критическую уязвимость удаленного выполнения кода в том, как Windows Search обрабатывает объекты в памяти, что позволяет полностью захватить затронутый компьютер.

Затем злоумышленник может установить программы; Просматривать, изменять или удалять данные; Или создавать новые учетные записи с полными правами пользователей, говорится в сообщении компании. Злоумышленник должен отправить специально созданное сообщение в службу поиска Windows. Затем злоумышленник может повысить привилегии и «взять под свой контроль компьютер», - говорится в рекомендациях. Компания добавила, что злоумышленник, не прошедший проверку подлинности, на корпоративном уровне, мог бы удаленно инициировать ошибку через SMB-соединение.

Эта ошибка относится к каждой поддерживаемой версии Windows 7 и всех версий Windows 10, а также систем Windows Server. Компания предупредила, что существует «более вероятный» шанс на будущую атаку. Еще один «критический» недостаток выполнения удаленного кода в устаревшем движке базы данных JET мог бы позволить злоумышленнику полностью контролировать компьютер.

Злоумышленник, вероятно, должен был обмануть пользователя, чтобы открыть файл вредоносной базы данных из электронной почты, говорится в сообщении, в рамках кампании по сопровождению.

Компания заявила, что обнаруженная в частном порядке ошибка была «маловероятной» для эксплуатации. Microsoft выпустила исправления для 46 других уязвимостей в рамках своего регулярного обновления исправлений безопасности во вторник. Более половины перечисленных уязвимостей оцениваются как «критические».

Патчи августа доступны через Центр обновления Windows.