




Microsoft выпустила исправления для 74 уязвимостей в своих продуктах
В очередной вторник исправлений безопасности в продуктах Microsoft, компания выпустила исправления для 74 уязвимостей. Две уязвимости при этом уже эксплуатируются злоумышленниками, так что установка исправлений для них будет для многих приоритетной задачей. Как всегда, проблемы были найдены в самых разных продуктах американского гиганта.
Из 74 уязвимостей 16 признаны критическими, где 8 из них найдены в браузерах Microsoft Edge и Internet Explorer, в том числе в скриптовых движках. С переходом в Edge на Chromium компании Microsoft будет проще открещиваться от новых уязвимостей, но пока имеющиеся проблемы - полностью на ее плечах.
Приоритетно для администраторов будет установка исправлений для CVE-2019-0803 и CVE-2019-0859 - данные две проблемы связаны с компонентом Win32k и позволяют повысить права пользователя в системе. Именно данные две уязвимости уже эксплуатируются, они позволяют злоумышленникам получить полный контроль над компьютером. Для эксплуатации требуется войти в систему, как пользователь, а использовать прореху можно на всех поддерживаемых версиях Windows.
Есть и проблема, касающаяся исключительно Windows 10, которая относится к Windows Appx Deployment Service (AppXSVC), используемой для установки приложений их Microsoft Store. Эта уязвимость подробнее описана в CVE-2019-0841. Она позволяет повышать привилегии пользователя. Атаке подвержена Windows 10 1703 и выше, а также Windows Server 2019 и Windows Server версии 1709 и 1803.
Кроме того, предлагаются исправления уязвимостей удаленного исполнения кода в GDI + и IOleCvt на всех версиях Windows. Они позволяют злоумышленникам получить полный контроль на уязвимой системой.
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах