Microsoft выпустил патчи против 74 уязвимостей в Windows

Среди них два баги «нулевого дня» в Windows 7, 8 и 10.

Обе проблемы (CVE-2019−0803 и CVE-2019−0859) являются уязвимостями повышение привилегий, угрожающих компонента Win32k. Согласно описанию Microsoft, баг существовал в связи с некорректной обработкой объектов в памяти. А его эксплуатация позволяет выполнить код в режиме ядра.

В результате, злоумышленник получит возможность устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными правами и тому подобное. Для эксплуатации уязвимости хакер должен авторизоваться в системе и запустить вредоносное приложение.

Среди других проблем производитель устранил ряд критических уязвимостей в различных компонентах. В частности, CVE-2019−0824, CVE-2019−0825 и CVE-2019−0827 в Microsoft Access и CVE-2019−0853 в компоненте Windows GDI+. В настоящее время нет сообщений о проблемах в установке апрельского обновления.