08.10.2019 компания Microsoft
выпустила ежемесячные обновления для своих продуктов, исправляющие 60 уязвимостей, в том числе 9 критических и 51 высокого уровня опасности.
Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services.
Все критические уязвимости (CVE-2019-1060, CVE-2019-1238, CVE-2019-1239, CVE-2019-1307, CVE-2019-1308, CVE-2019-1333, CVE-2019-1335, CVE-2019-1366, CVE-2019-1072,) затрагивают операционные системы версий Windows 7/8/10, Windows Server 2008 и более поздние, а также браузеры Internet Explorer и Microsoft Edge. Для их эксплуатации злоумышленнику необходимо заманить пользователя на специально созданный вредоносный веб-сайт. После загрузки на компьютер жертвы вредоносный код позволит злоумышленнику устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, провести атаку типа «отказ в обслуживании».
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
