реклама
14 мая компания Microsoft начала распространять обновления безопасности своих программных продуктов. В этом месяце было закрыто 79 уязвимостей.
22 из них были названы критическими, 18 затрагивают браузеры и скриптовые движки. Ещё 4 уязвимости относятся к удалённому выполнению кода в важных компонентах вроде Remote Desktop и Word.
реклама
Одним из главных обновлений нынешнего месяца является CVE-2019-0863. Здесь описывается уязвимость с повышением привилегий в Windows и хакеры уже задействовали её. Затронуты все версии Windows, включая Windows 10. Проблема в обработке файлов со стороны службы Windows Error Reporting. Уязвимость была публично описана и Microsoft знает о её применении.
Дальше идёт уязвимость безопасности CVE-2019-0708 в сервисе Remote Desktop. Она затрагивает старые версии операционной системы, включая Windows XP. Ради неё Microsoft обновила неподдерживаемую систему.
Есть обновления для Skype и Android. Закрыта публично известная уязвимость в Skype на платформе Android. Описание даётся в бюллетене CVE-2019-0932. Уязвимость позволяет желающим прослушивать разговоры в Skype незаметно для пользователей. Нужно позвонить на Android-смартфон при помощи Skype и при этом должно быть подключено Bluetooth-устройство. Обновление вносит коррективы в то, как Skype отвечает на входящие звонки. Уязвимость есть в версии Skype 8.35.
Среди других обновлённых продуктов можно назвать Office и Office 365, SharePoint, SQL Server, фреймворк .NET. Как обычно, рекомендуется установить обновления максимально быстро и начать с тех, связанные с которыми уязвимости уже используются.