Сентябрьский пакет плановых обновлений от Microsoft ликвидирует две уязвимости нулевого дня

Накануне, 10 сентября, корпорация Microsoft, как всегда во второй вторник месяца, выпустила пакет плановых обновлений. Он получился достаточно «увесистым», поскольку в его состав входит 80 обновлений безопасности для 15 продуктов и сервисов Microsoft. Впрочем, наблюдатели отмечают, что уже на протяжении нескольких месяцев корпорация включает в плановый пакет не менее 70 обновлений безопасности.

Пользователям следует незамедлительно установить обновления. Главная причина в том, что сентябрьский пакет ликвидирует, в частности, две уязвимости нулевого дня – проблемы, которые были обнаружены киберпреступниками и начали эксплуатироваться в реальных атаках раньше, чем разработчики успели залатать прорехи. Обе уязвимости, CVE-2019-1214 и CVE-2019-1215, связаны с повышением уровня привилегий и потенциально позволяют выполнить произвольный код с правами администратора на ранее инфицированных устройствах. Подробности атак, эксплуатирующих уязвимости, представителями Microsoft традиционно не раскрываются. Корпорация выразила благодарность исследователям китайской компании Qihoo 360, которые первыми обнаружили уязвимость CVE-2019-1214 и уведомили о ней разработчиков.

Источник: ZDNet