Компания Microsoft выпустила исправления для 88 уязвимостей
2323
В очередной вторник исправлений безопасности компания Microsoft выпустила исправления для 88 уязвимостей, в том числе 21 критической уязвимости. Как обычно, 17 уязвимостей связаны со скриптовыми движками браузеров Microsoft Edge и Internet Explorer, через которые злоумышленники могут получить доступ к компьютерам своих "жертв".
Целых 3 уязвимости CVE-2019-0620, CVE-2019-0709 и CVE-2019-0722 затрагивают Hyper-V. Возможность удаленного исполнения кода существует из-за того, что на хосте невозможно правильно проверить ввод от авторизованного пользователя с гостевой системы. Таким образом на гостевой системе можно запустить специальное приложения для запуска произвольного кода на хосте.
Уязвимость CVE-2019-0985 в Microsoft Speech API тоже позволяет запустить исполнение произвольного кода. Она затрагивает Windows 7 и Windows Server 2008 R2. Проблема связана с неправильной обработкой текста для перевода в речь. Код будет выполнен в рамках прав текущего пользователя системы. Впрочем, внушает оптимизм то, что компания не зафиксировала пока использования исправленных уязвимостей злоумышленниками, но теперь важно обновить свои компьютеры.
Комментарии
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах