Microsoft издаде мартенския пакет с обновления, насочени към Windows и сродните му продукти. 65 са запушените уязвимости в Patch Tuesday от този месец, като 18 са критични, а две от тях – активно експлоатирани.

Отново фокус на специалистите от компанията са браузърите, операционната система, SharePoint и др.

По отношение на споменатите уязвимости, които са засечени в атаки, то и двете засягат възможността за неразрешено повишение на привилегиите (CVE-2019-0797 и CVE-2019-0808). Макар и да не биват определяни, като критични, поради това, че се изисква локален достъп до системата, то, както посочват и от Rapid7, те могат да бъдат съчетани с експлойт за уязвимости, позволяващи отдалечено изпълнение на код и по този начин да бъдат експлоатирани дистанционно, което на свой ред да позволи пълно превземане на системата. Една от тези уязвимости (CVE-2019-0808) е предадена от Google и може да се съчетае с уязвимост в Google Chrome за изпълнение на случаен код в контекста на ядрото. За разлика от CVE-2019-0797 , тя засяга единствено Windows 7 и Windows Server 2008. Що се отнася до CVE-2019-0797, то тя засяга новите версии на десктоп и сървърните системи на Microsoft, но от компанията считат, че експлоатирането ѝ е малко вероятно, заради новите механизми за защити, представени в тях.

Критичните уязвимости засягат Internet Explorer и Edge, Windows, Active Directory, както и DHCP клиента. Разработчиците трябва да обърнат внимание и на покрити проблеми във Visual Studio, както и пакетния мениджър с открит код NuGet за Линукс и macOS.

Сред другите продукти, на които е обърнато внимание тук са SMB Server, Windows Hyper-V, Windows Subsystem for Linux, Microsoft Scripting Engine и ядрото на операционната система.

4
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
1 Отговори на коментарите
4 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
4 Автори на коментарите
хахахаOracleFermin Trujillomitkom1 Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
mitkom1
mitkom1

И нека проблемите започнат .

Oracle
Oracle

@mitkom1
Надай се **** на пияна жЕна 😉

Fermin Trujillo
Fermin Trujillo

честито на печелившите, ха ха ха…

хахаха
хахаха

до няколко дни очаквам
„мартенския Patch Tuesday предизвика срив на много компютри“ 🙂