Microsoft выпустила 79 исправлений безопасности, в том числе для Windows XP и Skype для Android

В очередной вторник исправлений безопасности компания Microsoft выпустила исправления для 79 уязвимостей в своих продуктах. В том числе, имеется довольно серьезное исправление для Windows, а также офисного пакета Office. Отметим, что 22 уязвимости являются критическими и мы вместе с компанией советуем исправить их как можно быстрее.

Итак, из 22 критических проблем в безопасности продуктов, довольно ожидаемо, что целых 18 из них относятся к приложениям, которые всегда "на передовой" со злоумышленниками, к браузерам компании. Другие 4 уязвимости являются уязвимостями удаленного исполнения кода и относятся к некоторым важным компонентам системы, таким как Remote Desktop Services.

Одной из опасных уязвимостей к которой стоит проявить повышенное внимание является CVE-2019-0863, которая позволяет повышать привилегии пользователя в Windows и уже используется злоумышленниками. Данной проблеме подвержены все известные версии Windows, в том числе последние версии Windows 10. Ошибка кроется в том, как Windows Error Reporting работает с файлами.

CVE-2019-0708 - довольно опасная уязвимость в Remote Desktop Services, которая затрагивает более старые версии Windows, в том числе уже давно не поддерживаемую Windows XP. Однако, обнаруженная проблема вынудила компанию Microsoft выпустить исправление и для нее.

Интересно, что уязвимость CVE-2019-0932 обнаружена в Skype для Android. Поэтому вторник исправлений безопасности относится и к миллионам пользователей Skype для Android. Обнаруженная проблема позволяет злоумышленнику скрытно прослушивать разговор в приложении. Для того, чтобы воспользоваться уязвимостью, злоумышленник должен позвонить на смартфон Android со Skype с подключенным Bluetooth-устройством.

Другие исправления предназначены для таких продуктов компании, как Office (и Office 365), SharePoint, SQL Server и .NET Framework.