Во время ежемесячного " вторника патчей" Фирма Microsoft закрыла 62 уязвимости в собственных продуктах, а так же среди них " нулевого дня" (0-day) — ту, про которую Эксперты прежде ничего не знали. Помощь по защите Windows 10 оказал российский разработчик антивирусных решений " Лаборатория Касперского".

Критическая ошибка с идентификатором CVE-2018-8589 затрагивает компонент Win32k в 32-разрядной версии Windows 7. Заразив систему и исполнив вредоносный код с помощью иных эксплойтов, злоумышленники могли провести нападение вида " возвышения привилегий" и получить доступ к важнейшим функциям Windows-компьютера.

Обнаружить уязвимость типа 0-day помогли исследователи " ЛК", изучавшие деятельность кибершпионских группировок. Это уже вторая брешь " нулевого дня" в Win32k, найденная российским разработчиком за последний месяц. Ответственность за атаки через эту " дыру" Уполномоченные " Касперского" возложили на хакерскую группу FruityArmor.

Кроме этого, Microsoft исправила другую уязвимость 0-day, связанную со службой совместного доступа к данным — Data Sharing Service (dssvc. Dll). Эта проблема, также позволявшая атакующему увеличить привилегии, затрагивала все версии Windows 10, Server 2016 и Server 2019.

Как сообщает ZDNet, 12 из 62 залатанных Microsoft " дыр" были помечены Как критические — а это означает, подлежат немедленному исправлению. Загрузить апдейт можно из Windows Update (" Центр обновления Windows" ).

Кроме Windows, серия патчей касается и иных продуктов: браузеров Internet Explorer и Microsoft Edge, JavaScript-движка ChakraCore,. NET Core Framework, Skype for Business, Team Foundation Server, Microsoft Dynamics 365, Azure App Service на Azure Stack, Microsoft Office, Microsoft Office Services и Web Apps.