Февральский «вторник обновлений» принес патчи для 77 уязвимостей, 20 из которых были критическими. Исправления затронули самые разные продукты компании, начиная от браузера Microsoft Edge и заканчивая Azure IoT SDK.
Одной из наиболее опасных проблем этого месяца стала уязвимость нулевого дня в Internet Explorer (CVE-2019-0676), которую, по словам разработчиков, уже эксплуатируют хакеры. Баг допускает раскрытие информации и связан с тем, как IE обрабатывает объекты в памяти. То есть с его помощью атакующий может проверить наличие любых файлов на жестком диске жертвы. Проблему обнаружили эксперты Google Project Zero и они же сообщили, что уязвимостью уже пользуются злоумышленники.
Также была устранена проблема эксплуатации опасной уязвимости PrivExchange, известно о которой стало еще в январе текущего года. Напомню, что баг позволяет атакующему повысить привилегии любого аккаунта до администратора на контроллере домена, и для эксплуатации проблемы было достаточно простой Python-утилиты, уже доступной в открытом доступе.
Среди других серьезных проблем месяца можно выделить RCE-уязвимость в SMBv2 (CVE-2019-0630), которая позволяет аутентифицированному пользователю выполнить произвольный код на другой машине. Баг работает через отправку специально подготовленных пакетов целевому серверу SMBv2.
Еще одна критическая проблема связана с DHCP (CVE-2019-0626). В этом случае вредоносные пакеты, направленные уязвимому DHCP-серверу, могут привести к его компрометации через исполнение произвольного кода.
Подробный разбор исправленных проблем уже традиционно опубликовали специалисты Trend Micro Zero-Day Initiative.
Также стоит сказать, что патчи для своих продуктов представили и разработчики Adobe. В феврале «заплатки» получили Adobe Flash Player, Adobe Acrobat/Reader, язык ColdFusion, а также десктопная версия Creative Cloud. Из 75 исправленных уязвимостей 71 относилась к Adobe Acrobat и Reader.