Июньский «вторник обновлений» принес патчи не только для поддерживаемых операционных систем семейства Windows, но и для таких «устаревших» продуктов, как Windows XP и Windows Server 2003.

Специалисты компании Microsoft опубликовали в официальном блоге сразу два сообщения (1, 2), в которых предупредили компании и простых пользователей о потенциальной активности «правительственных хакеров», которые могут инициировать «разрушительные кибератаки».

Разумеется, происходящее является прямым продолжением эпидемии WannaCry, от которой в прошлом месяце пострадали сотни тысяч организаций и частных лиц по всему миру. Учитывая критичность ситуации, еще в мае 2017 года инженеры Microsoft представили экстренные патчи для неподдерживаемых ОС: Windows XP, Windows 8 и Windows Server 2003. Тогда компания закрыла уязвимости, которыми пользовались эксплоиты ETERNALBLUE и DOUBLEPULSAR, с помощью которых и распространялся WannaCry.

Однако, как ранее уже отмечали многие ИБ-специалисты, Microsoft устранила далеко не все проблемы. Так, без исправлений стались уязвимости, которые эксплуатируют инструменты ESTEEMAUDIT (RDP), ENGLISHMANSDENTIST (Outlook) и EXPLODINGCAN (IIS 6.0). Специалисты компании enSilo даже написали собственную версию патча для Windows XP и Windows Server 2003, опасаясь повторения инцидента с WannaCry.

Напомню, что вышеперечисленные инструменты были похищены у АНБ еще в 2016 году. Группа хакеров, называющих себя The Shadow Brokers, долгое время пыталась продать попавшее в их руки «кибероружие», а когда найти покупателя не удалось, в апреле 2017 года группировка опубликовала украденные данные совершенно бесплатно, в открытом доступе.

Теперь, в составе июньского «вторника обновлений» компания Microsoft официально устранила уязвимости, которые эксплуатируют ESTEEMAUDIT, ENGLISHMANSDENTIST и EXPLODINGCAN. Патчи для Windows XP и Windows Server 2003 уже доступны, ссылки можно найти ниже.