Microsoft випустила виправлення для 15 продуктів та сервісів, включаючи браузери Internet Explorer та Edge, Office, Skype for Business
Microsoft випустила виправлення для 15 продуктів та сервісів, включаючи браузери Internet Explorer та Edge, Office, Skype for Business
У рамках щомісячної серії оновлень безпеки, відомої як «вівторок виправлень», компанія Microsoft випустила 80 виправлень для 15 продуктів і сервісів, включаючи браузери Internet Explorer та Edge, Office, Skype for Business та ін.
З 80 виправлених проблем дві відносяться до так званих уразливостей нульового дня (невідомі вразливості, які активно експлуатуються зловмисниками). Проблеми CVE-2019-1214 і CVE-2019-1215 являють собою вразливості підвищення привілеїв, які можуть бути проексплуатовані для запуску шкідливого коду з правами адміністратора на заражених системах. Перша вразливість стосується драйвера файлової системи загального журналу Windows (Common Log File System), а друга – службу ws2ifsl.sys (Winsock).
Також Microsoft виправила вразливості (CVE-2019-1290 та CVE-2019-1291) віддаленого виконання коду в протоколі Windows Remote Desktop. Обидві помилки були виявлені внутрішньою командою Microsoft, і на відміну від уразливостей BlueKeep і DejaBlue, у компанії не розкрили, чи можна їх використовувати для створення шкідливих програм, що самопоширюються, або експлоїтів.
