Во вторник компания Microsoft выпустила очередные программные обновления для своих операционных систем и приложений. Всего было закрыто 74 уязвимости. Есть свидетельства, что две из них уже были использованы.
Из 74 уязвимостей 16 получили статус критически важных. Половина из них приходится на скриптовые движки и браузеры Internet Explorer и Microsoft Edge. Системные администраторы основное внимание должны уделить установке обновлений CVE-2019-0803 и CVE-2019-0859. Они закрывают две уязвимости Win32k с возможностью повышения привилегий. Две эти уязвимости уже используются в успешных атаках, которые позволяют получить полный контроль над компьютерами. Для этого злоумышленники должны сначала войти в учётную запись.
Затронуты все версии Windows, включая последнюю на данный момент Windows 10 October 2018 Update.
Ещё была закрыта уязвимость с возможностью повышение привилегий в Windows Appx Deployment Service (AppXSVC). Этот сервис применяется для установки приложений из магазина Microsoft Store. Уязвимость описана в статье CVE-2019-0841. Затронуты версии от Windows 10 1703 и новее, а также Windows Server 1709 и 1803. При удачном использование этой уязвимости можно устанавливать программы, просматривать, менять и удалять данные.
Закрыты две уязвимости дистанционного выполнения кода в GDI+ и IOleCvt. В обоих случаях при удачном использовании можно получить полный контроль над системой. Уязвимости есть во всех версиях Windows.
В данный момент нет сообщений о проблемах в установке апрельского вторничного обновления.