суббота, 17 июня 2017 г.

Esteemaudit, Englishmansdentist, Explodingcan и свежие патчи


  В продолжение темы WannaCry 13.06.2017 Microsoft опубликовал в своём блоге сообщения : 1, 2 .
   Microsoft предупредил о потенциальной активности «хакеров в погонах» выпустил новые патчи.
   Учитывая критичность ситуации, мае 2017 года Microsoft представила экстренные патчи для неподдерживаемых ОС: Windows XP, Windows 8 и Windows Server 2003. Тогда компания закрыла уязвимости, которыми пользовались эксплоиты ETERNALBLUE и DOUBLEPULSAR, с помощью которых и распространялся WannaCry.
   Однако, Microsoft устранила далеко не все проблемы. Без исправлений остались уязвимости, которые эксплуатируют инструменты ESTEEMAUDIT (RDP), ENGLISHMANSDENTIST (Outlook) и EXPLODINGCAN (IIS 6.0). Специалисты компании enSilo даже опубликовали собственный патч для Windows XP и Windows Server 2003, для нейтрализации Esteemaudit (Remote Desktop Protocol (RDP) exploit) (download).


   В составе июньского пакета обновлений компания Microsoft официально устранила уязвимости, которые эксплуатируют ESTEEMAUDIT, ENGLISHMANSDENTIST и EXPLODINGCAN. Патчи для Windows XP и Windows Server 2003 уже доступны: 

CVE-2017-0176 [ESTEEMAUDIT] KB4022747
CVE-2017-0222 KB4018271
CVE-2017-0267 KB4018466
CVE-2017-7269 [EXPLODINGCAN] KB3197835
CVE-2017-8461 KB4024323
CVE-2017-8487 [ENGLISHMANSDENTIST] KB4025218
CVE-2017-8543 KB4024402
CVE-2017-8552 KB4019204

Комментариев нет:

Отправить комментарий