Microsoft издаде вчера месечния пакет с обновления за Windows и сродните му продукти, в който адресира над 70 уязвимости, 16, които са определени като критични, а две са експлоатирани вече в атаки.
CVE-2019-0803 и CVE-2019-0859, въпросните уязвимости, които вече биват атакувани, засягат възможността за неоторизирано повишение на привилегиите и засягат всички налични версии на Windows. За успешното им експлоатиране е нужно атакуващата страна да има локален достъп до системата. От Rapid7 уточняват, че такъв може и да не се изисква, ако бъде използвана в съчетание с CVE-2019-0859 някоя 32-те уязвимости, позволяващи изпълнение на зловреден код по отдалечен път, запушени в априлския пакет с обновления. Осем проблема са открити и адресирани в Scripting Engine. Става дума за критични уязвимости, позволяващи отдалечено изпълнение на случаен код (RCE, remote code execution) и засягат браузърите на Windows. RCE уязвимост е запушена и в Microsoft Office. Дупката позволява превземане на системата, ако потребителят бъде подведен да отвори специално изготвен документ.
От сървърна страна, администриращите уеб ресурси е нужно да обърнат внимание на проблем в SharePoint Server (CVE-2019-0831) и възможността на неоторизирана страна да извършва действия в сайта, използвайки самоличността на собственика на страницата. В априлския Patch Tuesday са адресирани също така и проблеми в Microsoft Exchange Server и Team Foundation Server.
Сред другите продукти на Microsoft, които получават кръпки за различни проблеми са SMB Server, ядрото на системата, браузърите на Microsoft и др.
