След месеци на относително леки пакети с обновления, Microsoft отново се върна с масивен Patch Tuesday, в който присъстват решения за над 70 проблема в продуктите на компанията.

Особено внимание заслужава уязвимост в Internet Explorer 11, която вече се експлоатира в атаки. Тя е докладвана от Клемент Лесин от Google Threat Analysis Group. CVE-2019-0676 засяга начина, по който програмата обработва обекти в паметта и успешното ѝ експлоатиране може да доведе до разкриване на информация. За целта, жертвата трябва да посети страница в Интернет, на която е разположен специално изготвен код. Лесин е отговорен за откриването на друга сходна уязвимост в IE11 (CVE-2018-8653), която също е била експлоатирана в атаки и запушена впоследствие от Microsoft в края на миналата година.

Най-сериозният проблем сред февруарските обновления представлява критична уязвимост (CVE-2019-0626), която може да се експлоатира с цел отдалечено изпълнение на код и превземане на системата. Тя се крие в Windows Server DHCP услугата и може да бъде експлоатирана, ако атакуващата страна изпрати специално изготвен пакет към DHCP сървъра.

Други две критични уязвимости също трябва да бъдат взети под сериозно внимание. CVE-2019-0662 и CVE-2019-0618 са проблеми, които засягат Windows Graphic Device Interface. Експлоатирането им може да се осъществи по дистанционен път и да позволи пълното превземане на системата чрез уеб-базирана атака или при споделяне на файлове.

Microsoft адресира и две важни уязвимости в Windows SMBv2 сървъра (CVE-2019-0630 and CVE-2019-0633). За да е успешна атаката посредством тях обаче, атакуващата страна трябва първо да се е вписала в системата.

Сред другите продукти на компанията, които получават внимание са .NET Framework, SharePoint, Exchange, JET Database Engine, Office, ядрото на Windows, Visual Studio, Sharepoint и Edge.