У вівторок компанія Microsoft випустила чергові програмні оновлення для своїх операційних систем і застосунків. Всього було закрито 74 уразливості. Серед них два баги «нульового дня» у Windows 7, 8 та 10.
Обидві проблеми (CVE-2019-0803 і CVE-2019-0859) є уразливостями підвищення привілеїв, що загрожують компоненту Win32k. Відповідно до опису Microsoft, баг існував у зв’язку з некоректною обробкою об’єктів в пам’яті. А його експлуатація дозволяє виконати код в режимі ядра. У результаті, зловмисник отримає можливість встановлювати програми, переглядати, змінювати або видаляти дані, створювати нові облікові записи з повними правами тощо. Для експлуатації уразливості хакер повинен авторизуватися в системі і запустити шкідливий застосунок.
Серед інших проблем виробник усунув ряд критичних уразливостей в різних компонентах. Зокрема, CVE-2019-0824, CVE-2019-0825 і CVE-2019-0827 в Microsoft Access і CVE-2019-0853 в компоненті Windows GDI+. Нині немає повідомлень про проблеми в установці квітневого оновлення.