10.04.2019 11:56 | Nickolay

В очередной вторник исправлений безопасности в продуктах Microsoft, компания выпустила исправления для 74 уязвимостей. Две уязвимости при этом уже эксплуатируются злоумышленниками, так что установка исправлений для них будет для многих приоритетной задачей. Как всегда, проблемы были найдены в самых разных продуктах американского гиганта.

Из 74 уязвимостей 16 признаны критическими, где 8 из них найдены в браузерах Microsoft Edge и Internet Explorer, в том числе в скриптовых движках. С переходом в Edge на Chromium компании Microsoft будет проще открещиваться от новых уязвимостей, но пока имеющиеся проблемы - полностью на ее плечах.

Приоритетно для администраторов будет установка исправлений для CVE-2019-0803 и CVE-2019-0859 - данные две проблемы связаны с компонентом Win32k и позволяют повысить права пользователя в системе. Именно данные две уязвимости уже эксплуатируются, они позволяют злоумышленникам получить полный контроль над компьютером. Для эксплуатации требуется войти в систему, как пользователь, а использовать прореху можно на всех поддерживаемых версиях Windows.

Есть и проблема, касающаяся исключительно Windows 10, которая относится к Windows Appx Deployment Service (AppXSVC), используемой для установки приложений их Microsoft Store. Эта уязвимость подробнее описана в CVE-2019-0841. Она позволяет повышать привилегии пользователя. Атаке подвержена Windows 10 1703 и выше, а также Windows Server 2019 и Windows Server версии 1709 и 1803.

Кроме того, предлагаются исправления уязвимостей удаленного исполнения кода в GDI + и IOleCvt на всех версиях Windows. Они позволяют злоумышленникам получить полный контроль на уязвимой системой.

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
151.70 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
В сервисе IPANN.NET купить прокси для SEO и SMM
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2019
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.032 секунд (Общее время SQL: 0.009 секунд - SQL запросов: 32 - Среднее время SQL: 0.00027 секунд))