Stfw.RuПервая уязвимость нулевого дня CVE-2019-0880 позволяет, как повышать привилегии пользователя, так и при более сложной реализации выполнять произвольный код. Ей подвержены Windows 8.1, Windows 10, Windows Server 2012, Windows Server 2016 и Windows Server 2019. На этот раз пользователям Windows 7 повезло больше и они оказались защищены.
Вторая же уязвимость нулевого дня - CVE-2019-1132, как раз затрагивает только пользователей Windows 7 и Windows Server 2008. Уязвимость основана на повышении привилегий Win32, что позволит в итоге злоумышленникам контролировать компьютер. Проблема кроется в компоненте Win32k, который может неправильно обрабатывать объект в памяти ПК. В таком случае злоумышленник может запустить произвольный код в kernel mode.
Для использования уязвимости злоумышленнику сперва необходим доступ к системе, затем он может запустить специальное приложение и получить полный контроль над ПК. В любом случае, стандартный совет заключается в том, чтобы вы не скачивали и не запускали файлы из непроверенных источников, тут отлично подходит. Ну и не забудьте обновить свою систему.
Другие исправления затрагивают инструменты разработчиков .NET Core и ASP .NET Core, операционные системы Windows 10, Windows 8.1 и Windows 8 Embedded, а также Office и SQL.
