Как известно, с недавних пор корпорация Microsoft подписывает новые обновления для Windows 7 и Windows Server 2008 R2 только при помощи алгоритма SHA-2. Отсюда следует, что, если своевременно не подготовить операционную систему к таким переменам, новые патчи на неё устанавливаться не будут. Хорошая новость заключается в том, что эти подготовительные мероприятия просты. Достаточно установить несколько обновлений.
Перед установкой KB4519976 и/или KB4520003 Microsoft рекомендует установить KB4490628 и KB4474419. Также проверьте, что у вас установлены KB4516655 и (по собственному опыту) KB3133977.
При соблюдении этих условий установка KB4519976 и/или KB4520003 должна пройти в штатном режиме.
Этот «вторник обновлений» оказался не слишком богатым на устранённые уязвимости. Из потенциально опасных следует выделить уязвимости CVE-2019-1238 и CVE-2019-1239, связанные с тем, как VBScript обрабатывает объекты в памяти. Эксплуатируя данные уязвимости, злоумышленник может выполнить произвольный код в контексте текущего пользователя.
Очередная уязвимость (CVE-2019-1333) была найдена и в RDP. Проблема проявляется на стороне клиента и позволяет атакующему добиться удалённого выполнения кода. Однако для этого нужно убедить жертву подключиться к вредоносному серверу.
Несмотря на то, что в этом месяце не зафиксировано уязвимостей нулевого дня, девять багов получили статус критических. Поэтому с установкой обновлений всё таки лучше не тянуть.