Microsoft виправила дві вразливості нульового дня

11:27
Microsoft виправила дві вразливості нульового дня

   У вівторок, 9 липня, Microsoft випустила чергові щомісячні планові оновлення безпеки для своїх програмних продуктів. Цього разу компанія виправила 77 вразливостей, в тому числі дві вразливості нульового дня.

    Уразливості CVE-2019-0880 і CVE-2019-1132 дозволяють зловмисникові підвищити свої привілеї на системі що атакується. З їх допомогою можна віддалено захопити контроль над комп'ютером, але зловмисник, якому вже вдалося проникнути в систему, може скористатися ними для отримання доступу до привілейованої облікового запису.
    Головною з двох вразливостей є CVE-2019-1132, яка зачіпає компонент Win32k в старіших версіях Windows, в тому числі в Windows 7 і Server 2008. За словами спеціалістів ESET, вона експлуатувалася кіберзлочинцями, імовірно пов'язаними з російським урядом. Подробиці про шкідливої кампанії дослідники обіцяли опублікувати пізніше.
   Друга zero-day, CVE-2019-0880, зачіпає процес splwow64.exe. Проблема була виявлена фахівцями Resecurity. Уразливість зачіпає Windows 10, 8.1, Server 2012 Server 2016, Server 2019, а також версії Server 1803 і 1903, однак в реальних атаках вона експлуатувалася тільки в більш старих версіях Windows. Подробиці про шкідливі кампаніях, в яких використовувалася дана уразливість, поки не відомі.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.