Вторият вторник от месеца дойде и си замина, но издадените от Microsoft редовни обновления за Windows са си тук и е време за обновление. Юнският Patch Tuesday е най-големият за 2019, но за щастие няма разкрити проблеми, като BlueKeep.

От 88-те покрити уязвимости, 22 са критично важни, като почти всички от тях засягат скриптинг енджина и браузърите, три засягат Hyper-V и една Microsoft Speech API.

Компанията адресира няколко проблема, които бяха разкрити публично по-рано този месец от независим разработчик. Два от тези проблема – CVE-2019-1064 (AppX Deployment Service) и CVE-2019-1069 (Task Scheduler), засягат всички версии на Windows 10. CVE-2019-1053 (Windows Shell) и CVE-2019-0973 (Windows Installer) също засягат всички поддържани от Microsoft версии на Windows.

По отношение на виртуализационния компонент Hyper-V, и трите уязвимости, които са адресирани в юнските обновления (CVE-2019-0620, CVE-2019-0709 и CVE-2019-0722) засягат възможността за неразрешено изпълнение на код от госта към хоста и трябва да са приоритетни за налагане от съответните администратори. Макар и Microsoft да отбелязват, че експлоатирането не е много вероятно, то пачовете трябва да бъдат наложени.

Възможност за изпълнение на зловреден код по дистанционен път съществува в Microsoft Speech API. CVE-2019-0985 засяга Windows 7 и Server 2008 R2, като експлоатирането ѝ включва отварянето на специално подготвен документ, за да бъде атаката с нея успешна.