Microsoft исправила 9 критических уязвимостей в своих продуктах

В очередной вторник патчей безопасности компания Microsoft выпустила исправления для 59 уязвимостей. Из них 9 уязвимостей являются критическими и требуют скорейшего исправления. При этом 7 из 9 критических уязвимостей затрагивают браузеры Microsoft Edge и Internet Explorer, а также их скриптовые движки.
Компания исправила 9 критических уязвимостей
Особое внимание в этом месяце заслуживает уязвимость в менеджере отчетов по ошибкам - Windows Error Reporting, она позволяет выполнить повышение привилегий. При этом, компания Microsoft заявляет, что уязвимость пока не используется злоумышленниками, атак такого плана не обнаружено.
Компания поясняет, что CVE-2019-1315 устраняется путем обновления, которое меняет то, как менеджер работает с жесткими ссылками.
Также, существует уязвимость CVE-2019-1333 удаленного исполнения произвольного кода в клиенте удаленного Рабочего Стола, которая исправляется компанией текущими исправлениями. При определенном подходе злоумышленники смогут даже устанавливать приложения и создавать новые учетные записи с привилегиями администратора. Как говорит компания, эта уязвимость пока тоже не использовалась где-либо.
Исправления всех имеющихся уязвимостей включены в накопительные обновления Windows 10, так что следует просто установить их и система должна быть в безопасности. По крайней мере, от этих уязвимостей.

Также по теме: