У вівторок компанія Microsoft випустила чергові програмні оновлення для своїх операційних систем і застосунків. Всього було закрито 74 уразливості. Серед них два баги «нульового дня» у Windows 7, 8 та 10.

Обидві проблеми (CVE-2019-0803 і CVE-2019-0859) є уразливостями підвищення привілеїв, що загрожують компоненту Win32k. Відповідно до опису Microsoft, баг існував у зв’язку з некоректною обробкою об’єктів в пам’яті. А його експлуатація дозволяє виконати код в режимі ядра. У результаті, зловмисник отримає можливість встановлювати програми, переглядати, змінювати або видаляти дані, створювати нові облікові записи з повними правами тощо. Для експлуатації уразливості хакер повинен авторизуватися в системі і запустити шкідливий застосунок.

Microsoft випустив патчі проти 74 уразливостей у Windows

Серед інших проблем виробник усунув ряд критичних уразливостей в різних компонентах. Зокрема, CVE-2019-0824, CVE-2019-0825 і CVE-2019-0827 в Microsoft Access і CVE-2019-0853 в компоненті Windows GDI+. Нині немає повідомлень про проблеми в установці квітневого оновлення.


Схожі новини

Новини ІТ

Samsung працює над пристроєм Galaxy Space на Windows 10

Samsung Galaxy Tab S6: в мережі з’явились якісні рендери та характеристики У Samsung в розробці є новий пристрій Windows, який називається «Galaxy Space». Судячи з інформації на Geekbench, Galaxy Space працює на Windows 10 і має 8 Гб оперативної пам’яті, а 8-ядерний процесор має базову тактову частоту 2.84 ҐГц. На жаль, це вся відома інформація про начинку […]


Новини ІТ

Instagram попереджатиме про блокування профілю

Instagram тестує новий дизайн без лайків Якщо ви порушите правила Instagram, ви отримаєте попередження про те, що ваш профіль може бути заблокований. У сповіщенні будуть перераховані всі повідомлення і коментарі, які були видалені за порушення політики користування. Крім того, буде зазначено, що «Якщо ви знову відправите що-небудь, що суперечить нашим умовам, ваш обліковий запис може бути […]


Новини ІТ

Український інженер-програміст Microsoft обікрав компанію на $ 10 млн

Колишній інженер-програміст Microsoft був арештований за звинуваченням у шахрайстві за те, що нібито намагався вкрасти $ 10 млн в цифровий валюті у свого колишнього роботодавця. Про це повідомили прокурори США. Володимир Квашук, 25-тирічний громадянин України, який проживає в Рентоні (штат Вашингтон), спочатку працював в Microsoft в ролі підрядника. Він був прийнятий на роботу в серпні 2016 […]


Улюблене 0
Відкрити сторінку улюбленого Продовжити перегляд