Одним из нулевых дней является CVE-2019-0808, о котором Группа анализа угроз Google сообщила Microsoft, увидев, что его используют в целевых атаках наряду с нулевым днем, влияющим на Chrome.
Согласно Microsoft, уязвимость, которая затрагивает компонент Win32k, позволяет аутентифицированному злоумышленнику повысить привилегии и выполнить произвольный код в режиме ядра.
Похоже, что эта уязвимость затрагивает только Windows 7 и Windows Server 2008. Google говорит, что Windows 10 не подвержена уязвимости благодаря мерам по устранению уязвимостей, введенных Microsoft в последней версии операционной системы.
Не было предоставлено никакой информации о атаках, связанных с этой уязвимостью. Тем не менее, стоит отметить, что это второй месяц подряд, когда Microsoft фиксирует нулевой день, обнаруженный Группой анализа угроз Google. Патчи прошлого месяца исправили нулевой день Internet Explorer.
Второй нулевой день, исправленный Microsoft во вторник, - это CVE-2019-0797, еще одна уязвимость, связанная с повышением привилегий в Win32k.
В отличие от CVE-2019-0808, эта проблема затрагивает Windows 10, Windows 8.1, Windows Server 2012, Windows Server 2016 и Windows Server 2019. Тем не менее, рекомендации Microsoft показывают, что компания считает, что эксплуатация маловероятна в отношении последних версий Windows.
Об этой дыре в безопасности Microsoft сообщила «Лаборатория Касперского» Считается, что этот недостаток использовался двумя группами угроз в целевых атаках.
Четыре уязвимости, исправленные во вторник Microsoft, были опубликованы до выпуска исправлений. Это включает в себя уязвимость отказа в обслуживании (DoS) в Windows, уязвимость повышения привилегий в Active Directory, ошибку удаленного выполнения кода в Visual Studio и уязвимость в менеджере пакетов с открытым исходным кодом NuGet для Linux и Mac. Все обнаруженные уязвимости были классифицированы Microsoft как «важные».
Последние обновления устраняют в общей сложности 17 критических уязвимостей, влияющих на веб-браузеры Windows Microsoft Edge и Internet Explorer. Список содержит три ошибки удаленного выполнения кода в DHCP-клиенте Windows.
«Эти ошибки особенно эффективны, так как они не требуют взаимодействия с пользователем - злоумышленник отправляет специально созданный ответ клиенту - и каждая ОС имеет клиента DHCP. Вероятно, для правильного выполнения атаки может потребоваться компонент «man-in-the-middle», но успешный эксплойт будет иметь далеко идущие последствия », - пояснил ZDI Trend Micro в своем блоге, в котором кратко изложены исправления Microsoft.
Обновления Adobe Patch Tuesday для марта 2019 года исправляют два критических недостатка, влияющих на Photoshop CC и Digital Editions, но компания полагает, что они вряд ли будут использованы. Программный гигант недавно также исправил некоторые уязвимости в одной из своих служб песочницы.