Накануне, 10 сентября, корпорация Microsoft, как всегда во второй вторник месяца, выпустила пакет плановых обновлений. Он получился достаточно «увесистым», поскольку в его состав входит 80 обновлений безопасности для 15 продуктов и сервисов Microsoft. Впрочем, наблюдатели отмечают, что уже на протяжении нескольких месяцев корпорация включает в плановый пакет не менее 70 обновлений безопасности.
Пользователям следует незамедлительно установить обновления. Главная причина в том, что сентябрьский пакет ликвидирует, в частности, две уязвимости нулевого дня – проблемы, которые были обнаружены киберпреступниками и начали эксплуатироваться в реальных атаках раньше, чем разработчики успели залатать прорехи. Обе уязвимости, CVE-2019-1214 и CVE-2019-1215, связаны с повышением уровня привилегий и потенциально позволяют выполнить произвольный код с правами администратора на ранее инфицированных устройствах. Подробности атак, эксплуатирующих уязвимости, представителями Microsoft традиционно не раскрываются. Корпорация выразила благодарность исследователям китайской компании Qihoo 360, которые первыми обнаружили уязвимость CVE-2019-1214 и уведомили о ней разработчиков.
Источник: ZDNet
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
