Microsoft выпустила обновления для своих продуктов

Microsoft выпустила обновления для своих продуктов

Microsoft выпустила обновления для своих продуктов

10.12.2019 компания Microsoft выпустила ежемесячные обновления для своих продуктов, исправляющие 36 уязвимостей, в том числе 7 критических и 27 высокого уровня опасности. Одна из критических уязвимостей относится к уязвимостям «нулевого дня», известны случаи её эксплуатации злоумышленниками в ходе компьютерных атак.

Обновления затронули следующие продукты компании: Internet Explorer, Microsoft Windows, Microsoft Office, Microsoft Office Services и Web Apps, SQL Server, Visual Studio, Skype for Business.

Уязвимость «нулевого дня» (CVE-2019-1458) затрагивает ОС Windows и связана с неправильной обработкой объектов в памяти. Её эксплуатация может позволить злоумышленнику повысить привилегии и выполнить код в режиме ядра. После этого он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.

Критические уязвимости затрагивают систему виртуализации Hyper-V, Visual Studio, Microsoft Graphics Component. Их эксплуатация может позволить злоумышленнику удаленно выполнить код, получить полный контроль над уязвимой системой.

Уязвимости высокого уровня опасности позволяют обойти ограничения безопасности, повысить привилегии, раскрыть конфиденциальную информацию, выполнить произвольный код, провести атаку типа «отказ в обслуживании».

Пользователям рекомендуется обновить установленное программное обеспечение Microsoft до последних версий.