Microsoft издаде мартенския пакет с обновления, насочени към Windows и сродните му продукти. 65 са запушените уязвимости в Patch Tuesday от този месец, като 18 са критични, а две от тях – активно експлоатирани.

Отново фокус на специалистите от компанията са браузърите, операционната система, SharePoint и др.

По отношение на споменатите уязвимости, които са засечени в атаки, то и двете засягат възможността за неразрешено повишение на привилегиите (CVE-2019-0797 и CVE-2019-0808). Макар и да не биват определяни, като критични, поради това, че се изисква локален достъп до системата, то, както посочват и от Rapid7, те могат да бъдат съчетани с експлойт за уязвимости, позволяващи отдалечено изпълнение на код и по този начин да бъдат експлоатирани дистанционно, което на свой ред да позволи пълно превземане на системата. Една от тези уязвимости (CVE-2019-0808) е предадена от Google и може да се съчетае с уязвимост в Google Chrome за изпълнение на случаен код в контекста на ядрото. За разлика от CVE-2019-0797 , тя засяга единствено Windows 7 и Windows Server 2008. Що се отнася до CVE-2019-0797, то тя засяга новите версии на десктоп и сървърните системи на Microsoft, но от компанията считат, че експлоатирането ѝ е малко вероятно, заради новите механизми за защити, представени в тях.

Критичните уязвимости засягат Internet Explorer и Edge, Windows, Active Directory, както и DHCP клиента. Разработчиците трябва да обърнат внимание и на покрити проблеми във Visual Studio, както и пакетния мениджър с открит код NuGet за Линукс и macOS.

Сред другите продукти, на които е обърнато внимание тук са SMB Server, Windows Hyper-V, Windows Subsystem for Linux, Microsoft Scripting Engine и ядрото на операционната система.