Компания Microsoft выпустила исправления для 88 уязвимостей
2091
В очередной вторник исправлений безопасности компания Microsoft выпустила исправления для 88 уязвимостей, в том числе 21 критической уязвимости. Как обычно, 17 уязвимостей связаны со скриптовыми движками браузеров Microsoft Edge и Internet Explorer, через которые злоумышленники могут получить доступ к компьютерам своих "жертв".
Целых 3 уязвимости CVE-2019-0620, CVE-2019-0709 и CVE-2019-0722 затрагивают Hyper-V. Возможность удаленного исполнения кода существует из-за того, что на хосте невозможно правильно проверить ввод от авторизованного пользователя с гостевой системы. Таким образом на гостевой системе можно запустить специальное приложения для запуска произвольного кода на хосте.
Уязвимость CVE-2019-0985 в Microsoft Speech API тоже позволяет запустить исполнение произвольного кода. Она затрагивает Windows 7 и Windows Server 2008 R2. Проблема связана с неправильной обработкой текста для перевода в речь. Код будет выполнен в рамках прав текущего пользователя системы. Впрочем, внушает оптимизм то, что компания не зафиксировала пока использования исправленных уязвимостей злоумышленниками, но теперь важно обновить свои компьютеры.
Комментарии
По теме
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах
- Выявлены проблемы безопасности в сертифицированных драйверах производителей компьютеров
- Компания Microsoft исправила 77 уязвимостей в своих продуктах
- Microsoft сообщает о серьезной угрозе для миллиона компьютеров в мире
- Microsoft выпустила 79 исправлений безопасности, в том числе для Windows XP и Skype для Android
- Microsoft выпустила исправления для 74 уязвимостей в своих продуктах
- Microsoft выпустила расширение Windows Defender Application Guard для Chrome