Корпорация Microsoft опубликовала обновление Patch (CVE) Tuesday за апрель, в котором исправлено 113 уязвимостей в 11 различных продуктах Microsoft.
Среди этих уязвимостей есть три ошибки нулевого дня, которые используются в интернете на компьютерах с Windows.
— три уязвимости нулевого дня заключаются в следующем:
— CVE-2020-1020
Эта уязвимость существует в библиотеке диспетчера типов Windows Adobe, где злоумышленник может выполнить код на целевой системе удаленно.
Однако в системах Windows 10 злоумышленник может выполнять код только в контексте изолированной программной среды AppContainer с ограниченными привилегиями и возможностями.
Однако это позволяет злоумышленнику устанавливать программы. Просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.
Уязвимость может быть использована различными способами. Например, убедить цель открыть вредоносный документ.
— CVE-2020-0938
Эта ошибка почти идентична первой. Это происходит в той же библиотеке, а также позволяет удаленное выполнение в системах не Windows 10.
Аналогично, в Windows 10 код может выполняться с ограниченными привилегиями в изолированной программной среде AppContainer, из которой злоумышленник может выполнять различные действия для атаки на целевое устройство.
В прошлом месяце Microsoft опубликовала меры по смягчению последствий, которые могут применяться как к CVE-2020-1020, так и к CVE-2020-0938 для блокирования этих атак.
— CVE-2020-1027
Последний активный эксплойт позволяет злоумышленнику выполнять код с повышенными правами доступа.
Это вызвано тем, как ядро Windows обрабатывает объекты в памяти.
Чтобы воспользоваться этим недостатком, злоумышленникам необходимо запустить специально созданное приложение.
— Другие исправления Microsoft
Апрельское обновление «Обновление во вторник» от 2020 года предлагает множество других обновлений безопасности, которые распространяются на различные программные продукты Microsoft.
Они включают:
- Microsoft Edge (на основе EdgeHTML)
- Microsoft Edge (на основе хрома)
- Майкрософт Виндоус
- ChakraCore
- Internet Explorer
- Microsoft Office и Microsoft Office Services и веб-приложения
- Защитник Windows
- Visual Studio
- Майкрософт Dynamics
- Microsoft Apps для Android
- Microsoft Apps для Mac
Пользователи, работающие под управлением Windows 7. Windows Server 2008 R2 или Windows Server 2008, должны приобрести — расширенное обновление безопасности, чтобы продолжить получать обновления безопасности.
Помощь с обновлениями — поддержка
Если у вас перестал работать звук или интернет из-за обновлений. Или же они некорректно встали и не загружается система — Windows. То вы можете обращаться и наш специалист вам в этом поможет.