Microsoft опубликовала четыре бюллетеня в последнем ежемесячном выпуске. Компания сообщила, что июльское обновление по вторникам содержит фиксы для 22 различных уязвимостей в Microsoft Windows и Office. Одна из уязвимостей была оценена как "критическая", в то время как остальным трем бюллетеням была присвоена степень "важные".
Критический патч устраняет уязвимость в компоненте Windows Bluetooth Stack. Если злоумышленник начнет атаковать систему посредством специально сконструированных Bluetooth-пакетов, уязвимая система может потенциально быть взломана, что предоставит злоумышленнику полный контроль, включая возможность создавать новые аккаунты и выполнять произвольный код.
Подавляющее большинство уязвимостей этого месяца устранено в двух патчах для Windows. Оба оцененные как "важные", бюллетени устраняют 15 уязвимостей в Windows Kernel-Mode driver и пять уязвимостей в Windows Client/Server Run-Time subsystem. Их эксплуатация потенциально может позволить злоумышленнику осуществить превышение привилегий на целевой системе.
Последний бюллетень устраняет уязвимость в Microsoft Visio. Она может потенциально позволить удаленное выполнение кода в зависимости от прав доступа целевого аккаунта. Атака требует действий от пользователя по открытию файла Visio, расположенного в том же сетевом каталоге, что и атакующий файл.
Несмотря на то, что выпуск небольшой, эксперты призывают пользователей и руководителей не игнорировать установку обновлений.
"Сегодняшний вторник патчей, хотя он и небольшой, не стоит игнорировать, поскольку эти патчи устраняют уязвимости, которые позволяют злоумышленникам удаленно выполнять произвольный код на системах и использовать повышение привилегий", - отметил Дейв Маркус, директор по исследованию проблем безопасности и информационным связям в McAfee Labs.
