Gwoli przypomnienia: zgodnie z przyjętą przez Microsoft strategią, pakiet taki pojawia się zawsze w drugi wtorek każdego miesiąca. Majowy pakiet Patch Tuesday likwiduje ogółem 55 podatności, w tym trzy typu „zero day”, wykorzystywane przez hakerów do przeprowadzania tzw. ataków ukierunkowanych (targeted attacks). Piętnaście poprawek likwiduje szczególnie niebezpieczne podatności, zaliczone przez Microsoft do krytycznych.

Microsoft zaleca administratorom systemów IT, aby w pierwszej kolejności starali się instalować poprawki likwidujące podatności znajdujące się w pakiecie Office. Szczególnie groźne są tu bowiem dwie podatności, które hakerzy skrzętnie wykorzystywali w ostatnich dwóch miesiącach do atakowania serwerów. Chodzi tu o podatności oznaczone symbolami CVE-2017-0261 i CVE-2017-0262, które pozwalają hakerom przejmować zdalnie kontrolę nad atakowanymi serwerami.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Były programista Microsoftu: wydajność Windows 11 jest "komicznie zła" nawet na potężnym PC

Według firmy FireEye rosyjscy hakerzy z grupy noszącej nazwę Turla przeprowadzili przez ostatnie dwa miesiące wiele ataków na rozproszone po całym świecie serwery, wykorzystując do tego celu podatność CVE-2017-0261. Stąd apel do administratorów o jak najszybsze usunięcie tej podatności.

Więcej informacji o majowym, zbiorczym pakiecie bezpieczeństwa, można znaleźć tutaj.