Microsoft выпустила исправления для 74 уязвимостей в своих продуктах

В очередной вторник исправлений безопасности в продуктах Microsoft, компания выпустила исправления для 74 уязвимостей. Две уязвимости при этом уже эксплуатируются злоумышленниками, так что установка исправлений для них будет для многих приоритетной задачей. Как всегда, проблемы были найдены в самых разных продуктах американского гиганта.

Из 74 уязвимостей 16 признаны критическими, где 8 из них найдены в браузерах Microsoft Edge и Internet Explorer, в том числе в скриптовых движках. С переходом в Edge на Chromium компании Microsoft будет проще открещиваться от новых уязвимостей, но пока имеющиеся проблемы - полностью на ее плечах.

Приоритетно для администраторов будет установка исправлений для CVE-2019-0803 и CVE-2019-0859 - данные две проблемы связаны с компонентом Win32k и позволяют повысить права пользователя в системе. Именно данные две уязвимости уже эксплуатируются, они позволяют злоумышленникам получить полный контроль над компьютером. Для эксплуатации требуется войти в систему, как пользователь, а использовать прореху можно на всех поддерживаемых версиях Windows.

Есть и проблема, касающаяся исключительно Windows 10, которая относится к Windows Appx Deployment Service (AppXSVC), используемой для установки приложений их Microsoft Store. Эта уязвимость подробнее описана в CVE-2019-0841. Она позволяет повышать привилегии пользователя. Атаке подвержена Windows 10 1703 и выше, а также Windows Server 2019 и Windows Server версии 1709 и 1803.

Кроме того, предлагаются исправления уязвимостей удаленного исполнения кода в GDI + и IOleCvt на всех версиях Windows. Они позволяют злоумышленникам получить полный контроль на уязвимой системой.