637411
12.11.2019 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 74 уязвимости, в том числе 13 критических и 61 высокого уровня опасности. Одна из критических уязвимостей относится к уязвимостям «нулевого дня».
Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Edge, Microsoft Office, Microsoft Office Services и Web Apps, ChakraCore, Open Source Software, Visual Studio, Microsoft Exchange Server, Azure Stack.
Уязвимость «нулевого дня» (CVE-2019-1429) затрагивает браузер Internet Explorer и связана с неправильной обработкой объектов в памяти. Её эксплуатация может позволить злоумышленнику выполнить код с привилегиями текущего пользователя. В случае если пользователь имеет права администратора, злоумышленник сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.
Критические уязвимости затрагивают систему виртуализации Hyper-V, электронную почту Microsoft Exchange, язык сценариев VBScript, операционную систему Microsoft Windows, скриптовые движки Scripting Engine в браузере Microsoft Edge. Их эксплуатация может позволить злоумышленнику выполнить код с повышенными привилегиями и получить полный контроль над уязвимой системой.
Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, провести атаку типа «отказ в обслуживании».
Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
