|
Никоя от покритите уязвимости не е била експлоатирана в атака. Microsoft публикува първия за 2019 пакет с обновления за Windows и свързаните с него софтуерни продукти. Общият брой дупки, които биват запушени тук са 49. Специален интерес трябва да се обърне на CVE-2019-0547, критична уязвимост, чието успешно експлоатиране може да доведе до изпълнение на случаен код по отдалечен път и пълно компрометиране на системата. Става въпрос за проблем в DHCP клиента в Windows и за щастие засяга само версия 1803 на Windows 10 и Windows Server. Друга критична уязвимост, която бива адресирана тук е CVE-2019-0579 – проблем в Jet Database Engine, като успешното ? експлоатиране отново може да доведе до изпълнение на зловреден код по дистанционен път. Други важни за отбелязване уязвимости, адресирани в януарския Patch Tuesday са CVE-2019-0550 – критичен бъг, позволяващ изпълнението на зловреден код от госта към хост систематаWindows Hyper-V, CVE-2019-0567 – RCE (remote code execution) уязвимост в Edge и CVE-2019-0585 – RCE бъг в Microsoft Word. По отношение на сървърните системи, тук биват покрити четири уязвимости в SharePoint и две в Exchange Server. Сред другите бюлетини тук намираме такива, насочени към проблеми в ядрото на операционната система, във Visual Studio, Windows Subsystem for Linux, Internet Explorer и др. На последно място, но не и по важност, Microsoft адресира сериозна уязвимост в Skype за Android. Става дума за проблем, позволяващ неразрешено разкриване на информация и превишение на привилегиите. Подробности за дупката вече бяха раазкрити публично, който демонстрира как тя може да бъде експлоатирана, за да бъдат видени снимки и контакти на жертвата и дори да се отворят линкове в браузъра на телефона. Microsoft дава определение на проблема „с умерена важност“, поради това, че атакуващата страна трябва да има физически достъп до устройството. |
|
