+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Microsoft випустила чергові щомісячні планові оновлення безпеки для своїх програмних продуктів

Microsoft випустила чергові щомісячні планові оновлення безпеки для своїх програмних продуктів

Microsoft випустила чергові щомісячні планові оновлення безпеки для своїх програмних продуктів. Цього разу компанія виправила 77 уразливостей, у тому числі дві вразливості нульового дня.

Уразливості CVE-2019-0880 і CVE-2019-1132 дозволяють зловмиснику підвищити свої привілеї на системі, що атакується. З їх допомогою не можна віддалено захопити контроль над комп'ютером, але зловмисник, якому вже вдалося проникнути в систему, може скористатися ними для отримання доступу до привілейованого облікового запису.

Головною з двох вразливостей є CVE-2019-1132, що стосується компонента Win32k у більш старих версіях Windows, у тому числі в Windows 7 і Server 2008. За словами фахівців ESET, вона експлуатувалася кіберзлочинцями. Подробиці про шкідливу кампанію дослідники обіцяли опублікувати пізніше.

Друга вразливість нульового дня, CVE-2019-0880, зачіпає процес splwow64.exe. Проблему було виявлено фахівцями Resecurity. Вразливість стосується Windows 10, 8.1, Server 2012, Server 2016, Server 2019, а також версії Server 1803 і 1903, проте в реальних атаках вона експлуатувалася тільки в старіших версіях Windows. Подробиці про шкідливі кампанії, в яких використовувалася дана вразливість, поки не відомі.

Інші новини

Найкраща ціна