CVE — Выпуск апрельских обновлений

Корпорация Microsoft опубликовала обновление Patch (CVE) Tuesday за апрель, в котором исправлено 113 уязвимостей в 11 различных продуктах Microsoft.

Среди этих уязвимостей есть три ошибки нулевого дня, которые используются в интернете на компьютерах с Windows.

— три уязвимости нулевого дня заключаются в следующем:

CVE-2020-1020


Эта уязвимость существует в библиотеке диспетчера типов Windows Adobe, где злоумышленник может выполнить код на целевой системе удаленно.

Однако в системах Windows 10 злоумышленник может выполнять код только в контексте изолированной программной среды AppContainer с ограниченными привилегиями и возможностями.

Однако это позволяет злоумышленнику устанавливать программы. Просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.

Уязвимость может быть использована различными способами. Например, убедить цель открыть вредоносный документ.

CVE-2020-0938

Эта ошибка почти идентична первой. Это происходит в той же библиотеке, а также позволяет удаленное выполнение в системах не Windows 10.

Аналогично, в Windows 10 код может выполняться с ограниченными привилегиями в изолированной программной среде AppContainer, из которой злоумышленник может выполнять различные действия для атаки на целевое устройство.

В прошлом месяце Microsoft опубликовала меры по смягчению последствий, которые могут применяться как к CVE-2020-1020, так и к CVE-2020-0938 для блокирования этих атак.

CVE-2020-1027

Последний активный эксплойт позволяет злоумышленнику выполнять код с повышенными правами доступа.

Это вызвано тем, как ядро ​​Windows обрабатывает объекты в памяти.

Чтобы воспользоваться этим недостатком, злоумышленникам необходимо запустить специально созданное приложение.

— Другие исправления Microsoft

CVE


Апрельское обновление «Обновление во вторник» от 2020 года предлагает множество других обновлений безопасности, которые распространяются на различные программные продукты Microsoft.

Они включают:

  • Microsoft Edge (на основе EdgeHTML)
  • Microsoft Edge (на основе хрома)
  • Майкрософт Виндоус
  • ChakraCore
  • Internet Explorer
  • Microsoft Office и Microsoft Office Services и веб-приложения
  • Защитник Windows
  • Visual Studio
  • Майкрософт Dynamics
  • Microsoft Apps для Android
  • Microsoft Apps для Mac

Пользователи, работающие под управлением Windows 7. Windows Server 2008 R2 или Windows Server 2008, должны приобрести — расширенное обновление безопасности, чтобы продолжить получать обновления безопасности.

Помощь с обновлениями — поддержка

Если у вас перестал работать звук или интернет из-за обновлений. Или же они некорректно встали и не загружается система — Windows. То вы можете обращаться и наш специалист вам в этом поможет.