Microsoft исправила 88 уязвимостей в своих продуктах

13 Июнь 2019

Июньский вторник обновлений от компании Microsoft прошел очень продуктивно. На этот раз компания не стала скупиться на исправления и справила сразу аж 88 багов и уязвимостей в своих продуктах. Из них 21 брешь получила статус критической, поэтому заплатки для них установить нужно обязательно.

Как и обычно, некоторые исправления затронули и фирменные браузеры. В частности, аж 17 багов затрагивают работу скриптовых движков в Internet Explorer и Edge. Именно через эти уязвимости злоумышленники могут получить удаленный доступ к компьютерам своих жертв.

Еще 3 уязвимости, относящихся к критическим, касаются работы Hyper-V. Они позволяют удаленно выполнить произвольный код. Их возникновение связывают с тем, что на хосте отсутствует возможность проверки ввода из гостевой системы от авторизованного пользователя. Это позволяет хакерам создать и запустить специальное приложение, позволяющее выполнить произвольный код.

Еще один критический баг затрагивает Microsoft Speech API. Он так же, как и вышеперечисленные, позволяет злоумышленникам запустить произвольный код на устройстве. Проблема затрагивает операционные системы Windows Server 2008 R2 и Windows 7, которая продолжает оставаться еще очень популярной. Как выяснили специалисты, проблема кроется в некорректной обработке текста для перевода его в речь.

Стоит отметить, что пока эксплуатации исправленных уязвимостей зафиксировано не было, а это значит, что пользователям волноваться не о чем. Главное, не затягивать с установкой обновлений.