Платим блогерам
Блоги
Блогер
Две из них уже применялись для взлома компьютеров.

Во вторник компания Microsoft выпустила очередные программные обновления для своих операционных систем и приложений. Всего было закрыто 74 уязвимости. Есть свидетельства, что две из них уже были использованы.

Из 74 уязвимостей 16 получили статус критически важных. Половина из них приходится на скриптовые движки и браузеры Internet Explorer и Microsoft Edge. Системные администраторы основное внимание должны уделить установке обновлений CVE-2019-0803 и CVE-2019-0859. Они закрывают две уязвимости Win32k с возможностью повышения привилегий. Две эти уязвимости уже используются в успешных атаках, которые позволяют получить полный контроль над компьютерами. Для этого злоумышленники должны сначала войти в учётную запись.

Затронуты все версии Windows, включая последнюю на данный момент Windows 10 October 2018 Update.

Ещё была закрыта уязвимость с возможностью повышение привилегий в Windows Appx Deployment Service (AppXSVC). Этот сервис применяется для установки приложений из магазина Microsoft Store. Уязвимость описана в статье CVE-2019-0841. Затронуты версии от Windows 10 1703 и новее, а также Windows Server 1709 и 1803. При удачном использование этой уязвимости можно устанавливать программы, просматривать, менять и удалять данные.

Закрыты две уязвимости дистанционного выполнения кода в GDI+ и IOleCvt. В обоих случаях при удачном использовании можно получить полный контроль над системой. Уязвимости есть во всех версиях Windows.

В данный момент нет сообщений о проблемах в установке апрельского вторничного обновления.

1
Показать комментарии (1)

Популярные новости

Сейчас обсуждают