У вівторок компанія Microsoft випустила чергові програмні оновлення для своїх операційних систем і застосунків. Всього було закрито 74 уразливості. Серед них два баги «нульового дня» у Windows 7, 8 та 10.

Обидві проблеми (CVE-2019-0803 і CVE-2019-0859) є уразливостями підвищення привілеїв, що загрожують компоненту Win32k. Відповідно до опису Microsoft, баг існував у зв’язку з некоректною обробкою об’єктів в пам’яті. А його експлуатація дозволяє виконати код в режимі ядра. У результаті, зловмисник отримає можливість встановлювати програми, переглядати, змінювати або видаляти дані, створювати нові облікові записи з повними правами тощо. Для експлуатації уразливості хакер повинен авторизуватися в системі і запустити шкідливий застосунок.

Microsoft випустив патчі проти 74 уразливостей у Windows

Серед інших проблем виробник усунув ряд критичних уразливостей в різних компонентах. Зокрема, CVE-2019-0824, CVE-2019-0825 і CVE-2019-0827 в Microsoft Access і CVE-2019-0853 в компоненті Windows GDI+. Нині немає повідомлень про проблеми в установці квітневого оновлення.


Схожі новини

Новини ІТ

Steam Link став доступний для iPhone, iPad та Apple TV

Торік, у магазині застосунків App Store мав з’явитися Steam. Однак, дуже швидко Apple відхилив його через порушення правила «магазин у магазині». Тепер компанія Valve оголосила, що застосунок офіційно запустився в App Store. Таким чином, власники iPhone та iPad зможуть запускати ігри. Для цього треба під’єднати контролер MFI або Steam до свого пристрою, а також під’єднатись до […]


Новини ІТ

Arch Linux з’явився у Microsoft Store

Існує декілька дистрибутивів Linux для Windows 10, які можна отримати прямо з магазину Microsoft. Наприклад, Ubuntu або Debian. А тепер там з’явився і Arch Linux, який вважається одним з найскладніших. Попри його великий потенціал в плані можливості налаштувати та адаптувати ОС під свої потреби, вважається, що його складно налаштовувати і він не дуже зручний для […]


Новини ІТ

iOS 13: стало відомо, які пристрої отримають оновлення

Чим ближче дата конференції WWDC від Apple, тим більше інформації з’являється. Ще в лютому, ізраїльський ресурс Verifier опублікував перелік пристроїв компанії, які не отримають оновлення операційної системи до iOS 13. Але це була попередня інформація. Згідно з французьким блогом, iPhone 5s, iPhone 6, iPhone 6 Plus та iPhone SE більше не отримуватимуть оновлення ОС. Планшети […]


Улюблене 0
Відкрити сторінку улюбленого Продовжити перегляд