Вчера был второй вторник месяца, а это означает появление программных обновлений для продуктов компании Microsoft. На этот раз было закрыто 88 уязвимостей, из них 21 критические.

Из них 17 затрагивают скриптовые движки и браузеры Internet Explorer и Microsoft Edge. Пользователям и рекомендуется установить обновления для них максимально быстро, чтобы защитить подключенные к интернету компьютерные устройства.

Три уязвимости были найдены в системе виртуализации Hyper-V, а именно CVE-2019-0620, CVE-2019-0709 и CVE-2019-0722. Они позволяют выполнять в системах произвольный код. Злоумышленник должен запустить специально созданное приложение. Об этих уязвимостях публично не сообщалось, поэтому информации об их применении нет.

Ещё есть уязвимость RCE в интерфейсе прикладного программирования Microsoft Speech под номером CVE-2019-0985. Она затрагивает операционные системы Windows 7 и Windows Server 2008 R2. Пользователь должен запустить документ с контентом TTS, чтобы стать жертвой этой зависимости. Данные повреждают память таким образом, чтобы хакер мог выполнять произвольный код.

Microsoft заблокировала связывание Bluetooth Low Energy Keys из-за проблем в работе FIDO Security Keys. Уязвимость протокола связывания Bluetooth позволяет злоумышленникам в непосредственной близости от пользователя получать беспроводной доступ к устройству.

Ни о каких проблемах при установке выпущенных обновлений пока не сообщалось.