Новости

Microsoft выпустила обновления для своих продуктов

15.11.2019
Microsoft выпустила обновления для своих продуктов

12.11.2019 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 74 уязвимости, в том числе 13 критических и 61 высокого уровня опасности. Одна из критических уязвимостей относится к уязвимостям «нулевого дня».

Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Edge, Microsoft Office, Microsoft Office Services и Web Apps, ChakraCore, Open Source Software, Visual Studio, Microsoft Exchange Server, Azure Stack.

Уязвимость «нулевого дня» (CVE-2019-1429) затрагивает браузер Internet Explorer и связана с неправильной обработкой объектов в памяти. Её эксплуатация может позволить злоумышленнику выполнить код с привилегиями текущего пользователя. В случае если пользователь имеет права администратора, злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.

Критические уязвимости затрагивают систему виртуализации Hyper-V, электронную почту Microsoft Exchange, язык сценариев VBScript, операционную систему Microsoft Windows, скриптовые движки Scripting Engine в браузере Microsoft Edge. Их эксплуатация может позволить злоумышленнику выполнить код с повышенными привилегиями и получить полный контроль над уязвимой системой.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, провести атаку типа «отказ в обслуживании».

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.