SIMonline © 2019

Работаем с interkassa Мы принимаем WebMoney
SIMonline - Virtual sim cards online
info: Доступна отправка SMS!

Microsoft Patch Tuesday устраняет более 60 уязвимостей вашего ПК

Microsoft Patch Tuesday устраняет более 60 уязвимостей вашего ПК



Обновления Microsoft Patch Tuesday за март 2019 года устраняют более 60 уязвимостей, в том числе два недостатка Windows нулевого дня, которые использовались в целевых атаках.


Одним из нулевых дней является CVE-2019-0808, о котором Группа анализа угроз Google сообщила Microsoft, увидев, что его используют в целевых атаках наряду с нулевым днем, влияющим на Chrome.

Согласно Microsoft, уязвимость, которая затрагивает компонент Win32k, позволяет аутентифицированному злоумышленнику повысить привилегии и выполнить произвольный код в режиме ядра.

Похоже, что эта уязвимость затрагивает только Windows 7 и Windows Server 2008. Google говорит, что Windows 10 не подвержена уязвимости благодаря мерам по устранению уязвимостей, введенных Microsoft в последней версии операционной системы.

Не было предоставлено никакой информации о атаках, связанных с этой уязвимостью. Тем не менее, стоит отметить, что это второй месяц подряд, когда Microsoft фиксирует нулевой день, обнаруженный Группой анализа угроз Google. Патчи прошлого месяца исправили нулевой день Internet Explorer.

Второй нулевой день, исправленный Microsoft во вторник, - это CVE-2019-0797, еще одна уязвимость, связанная с повышением привилегий в Win32k.

В отличие от CVE-2019-0808, эта проблема затрагивает Windows 10, Windows 8.1, Windows Server 2012, Windows Server 2016 и Windows Server 2019. Тем не менее, рекомендации Microsoft показывают, что компания считает, что эксплуатация маловероятна в отношении последних версий Windows.

Об этой дыре в безопасности Microsoft сообщила «Лаборатория Касперского» Считается, что этот недостаток использовался двумя группами угроз в целевых атаках.

Четыре уязвимости, исправленные во вторник Microsoft, были опубликованы до выпуска исправлений. Это включает в себя уязвимость отказа в обслуживании (DoS) в Windows, уязвимость повышения привилегий в Active Directory, ошибку удаленного выполнения кода в Visual Studio и уязвимость в менеджере пакетов с открытым исходным кодом NuGet для Linux и Mac. Все обнаруженные уязвимости были классифицированы Microsoft как «важные».

Последние обновления устраняют в общей сложности 17 критических уязвимостей, влияющих на веб-браузеры Windows Microsoft Edge и Internet Explorer. Список содержит три ошибки удаленного выполнения кода в DHCP-клиенте Windows.

«Эти ошибки особенно эффективны, так как они не требуют взаимодействия с пользователем - злоумышленник отправляет специально созданный ответ клиенту - и каждая ОС имеет клиента DHCP. Вероятно, для правильного выполнения атаки может потребоваться компонент «man-in-the-middle», но успешный эксплойт будет иметь далеко идущие последствия », - пояснил ZDI Trend Micro в своем блоге, в котором кратко изложены исправления Microsoft.

Обновления Adobe Patch Tuesday для марта 2019 года исправляют два критических недостатка, влияющих на Photoshop CC и Digital Editions, но компания полагает, что они вряд ли будут использованы. Программный гигант недавно также исправил некоторые уязвимости в одной из своих служб песочницы.


2019-03-13 14:23:21


<<- Продажа сертификатов SSL / TLS в Dark Web

Facebook закрывает VPN-приложение, позволяющее шпионить за пользователями ->>