8 серпня Microsoft випустила вівторка є патчі, закривши в своєму програмному забезпеченні 48 вразливостей, в тому числі 15 у версіях від Windows 7 до Windows 10. Про атаках за допомогою цих вразливостей невідомо, але користувачам все одно рекомендується закрити їх якомога швидше.

Microsoft позначила 25 вразливостей як критичні, 27 роблять можливими дистанційні атаки незахищених систем без фізичного доступу до комп'ютерів. Знову закривається вразливість SMB, на цей раз в пошуку Windows Search, але вона ніяк не пов'язана з додатками-вимагачами WannaCry і Petya, де також використовувався протокол.

Microsoft описує в CVE-2017-8620 вразливість всіх версій Windows, вона може використовуватися, коли встановлюється з'єднання SMB і пошук Windows позначає об'єкти в пам'яті. Зловмисник може встановлювати програми, отримувати доступ і редагувати дані, створювати нові облікові записи з максимальними правами.

Edge і Internet Explorer отримали свої патчі, користувачі Windows 10 повинні звернути особливу увагу на CVE-2017-0293, де повідомляється про уразливість Windows PDF RCE. Проблема пов'язана з обробкою об'єктів в пам'яті, при правильній атаці хакер зможе отримати права користувача. Експлоїт включає в себе шкідливий контент в PDF, який можна публікувати на сайтах і завантажувати через Edge або Internet Explorer.

Після установки патчів потрібно перезавантажити комп'ютер.