Microsoft устранила уязвимости в своих продуктах

Microsoft устранила уязвимости в своих продуктах

13.06.2019
Microsoft устранила уязвимости в своих продуктах

11.06.2019 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 88 уязвимостей, в том числе 21 критическую и 66 высокого уровня опасности. К последним относятся четыре уязвимости, информация о которых на момент выпуска обновлений была публично разглашена, однако случаи их эксплуатации не выявлены.

Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services и Web Apps, ChakraCore, Skype for Business and Microsoft Lync, Microsoft Exchange Server, Azure.

Тринадцать критических уязвимостей затрагивают скриптовые движки (Scripting Engine и Chakra Scripting Engine) и связаны с неправильной обработкой движком объектов в памяти в браузерах Microsoft. Эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код с привилегиями текущего пользователя. В случае если пользователь имеет права администратора, злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.

Остальные критические уязвимости затрагивают Microsoft Graphics Component, браузеры Microsoft, Microsoft Windows, Windows Hyper-V. Их эксплуатация может позволить злоумышленнику выполнить произвольный код и в ряде случаев получить полный контроль над целевой системой.

Уязвимости высокого уровня опасности, относящиеся к уязвимостям «нулевого дня», затрагивают планировщик заданий (Task Scheduler), оболочку Windows (Windows Shell), установщик Windows (Windows Installer), службу Windows AppX Deployment Service (AppXSVC). Уязвимости могут быть использованы злоумышленником для повышения привилегий, выполнения произвольного кода и в ряде случаев позволяют получить полный контроль над целевой системой.

Другие уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, провести атаку типа «межсайтовое выполнение сценариев» (XSS), вызвать ошибку типа «отказ в обслуживании».

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.