Компания Microsoft выпустила исправления для 88 уязвимостей

В очередной вторник исправлений безопасности компания Microsoft выпустила исправления для 88 уязвимостей, в том числе 21 критической уязвимости. Как обычно, 17 уязвимостей связаны со скриптовыми движками браузеров Microsoft Edge и Internet Explorer, через которые злоумышленники могут получить доступ к компьютерам своих "жертв".
Целых 3 уязвимости CVE-2019-0620, CVE-2019-0709 и CVE-2019-0722 затрагивают Hyper-V. Возможность удаленного исполнения кода существует из-за того, что на хосте невозможно правильно проверить ввод от авторизованного пользователя с гостевой системы. Таким образом на гостевой системе можно запустить специальное приложения для запуска произвольного кода на хосте.
Уязвимость CVE-2019-0985 в Microsoft Speech API тоже позволяет запустить исполнение произвольного кода. Она затрагивает Windows 7 и Windows Server 2008 R2. Проблема связана с неправильной обработкой текста для перевода в речь. Код будет выполнен в рамках прав текущего пользователя системы. Впрочем, внушает оптимизм то, что компания не зафиксировала пока использования исправленных уязвимостей злоумышленниками, но теперь важно обновить свои компьютеры.

Также по теме: