Буквально вчера мы писали о новостях из Microsoft, где рекомендовали отказаться от использования браузера Internet Explorer, а сегодня пришла порция очередных интересных новостей, связанных с февральским «вторником обновлений».
Речь идёт о так называемой уязвимости «нулевого дня», которая, как стало известно, уже используется злоумышленниками. Багу был присвоен идентификатор CVE-2019-0676. Его описание есть на странице по этой ссылке. Если вкратце, уязвимость связана с тем, как Internet Explorer обрабатывает объекты в памяти.
Другая критическая уязвимость (CVE-2019-0626), устранённая в февральский вторник обновлений, связана с DHCP. Данный баг допускает выполнение вредоносного кода на DHCP-сервере через отправку злонамеренного пакета.
Из интересных закрытых уязвимостей также стоит упомянуть RCE-уязвимость в SMBv2 (CVE-2019-0630), которая позволяет прошедшему аутентификацию пользователю выполнить произвольный код на удалённой машине.
Напомним, что прошлый вторник обновлений отметился неприятными багами, которые вызвали сами обновления Windows. На сей раз всё прошло куда спокойнее.
Статьи по теме: