9 июля компания Microsoft выпустила ежемесячные обновления своих программных продуктов. На этот раз было закрыто 77 уязвимостей, в том числе в Windows, Office, .NET, SQL.

Среди них закрыты две уязвимости нулевого дня, которые уже нашли применение у злоумышленников. Ещё шесть уязвимостей были публично названы, поэтому закрывающие их обновления системным администраторам рекомендуется ставить в первую очередь.

Одна уязвимость нулевого дня описывается в бюллетене CVE-2019-0880 и затрагивает операционные системы Windows 8.1, Windows 10, Windows Server 2012, Windows Server 2016 и Windows Server 2019. Она позволяет повысить привилегии в системе и описывается как важная. Сложная атака может дать хакерам возможность запускать на компьютерах произвольный код.

Уязвимость связана с обработкой определённых вызовов в splwow64.exe. Сама уязвимость не позволяет запускать произвольный код, но в сочетании с другой уязвимостью злоумышленники могут получить подобные привилегии.

Вторая уязвимость нулевого дня описана в бюллетене CVE-2019-1132 и не затрагивает Windows 10, зато она есть в Windows 7 и Windows Server 2008. С её помощью хакеры могут получить контроль над системой. Уязвимость находится в компоненте Win32k, который не может надлежащим образом обработать объекты в памяти. В результате хакер может в режиме ядра запускать произвольный код. Это позволяет устанавливать программы, просматривать, изменять и удалять данные, создавать новые учётные записи со всеми правами. Для использования уязвимости сначала нужно войти в систему, затем запустить специально созданное приложение.

Другие обновления затрагивают такие инструменты разработки, как .NET Core и ASP .NET Core. Есть обновления служебных стеков для систем Windows 10, 8.1 и Windows 8 Embedded.