Microsoft исправила 50 уязвимостей в своих продуктах

09 Январь 2019

Компания Microsoft выпустила первое в этом году обновление для своих продуктов, которое содержит патчи для 17 наиболее опасных уязвимостей. Некоторые исправления получили также и фирменные браузеры.

Вчера, 8 января, состоялся традиционный вторник обновлений. Как и ожидалось, в этом месяце выпуск обновлений состоялся по плану. Отметим, что компания Microsoft регулярно в каждый второй вторник месяца выпускает традиционные обновления для своих продуктов и исправляет обнаруженные ранее уязвимости.

Всего в январе в девяти фирменных продуктах Microsoft были исправлены порядка 50-ти уязвимостей. Свою партию обновлений получили браузеры Edge и Internet Explorer, операционная система Windows и прочие программные продукты.

Январский вторник обновлений очень сильно отличается от остальных, ведь в этом месяце он не получил ни одного исправления для уязвимостей нулевого дня. Возможно, таковых просто за последний месяц прошлого года не было обнаружено. Тем не менее, новое обновление содержит в себе исправления для 17-опасных уязвимостей, из которых 7 позволяют удаленно выполнить произвольный код на компьютере жертвы. Из этих семи багов три затрагивают непосредственно движок ChakraCore, который используется в браузере Microsoft Edge. Кроме этого, фирменный веб-обозреватель получил исправление еще одной серьезной уязвимости. Остальные исправления получили такие фирменные продукты, как Hyper-V и Windows DHCP.

Так как некоторые из исправленных уязвимостей позволяют удаленно выполнить произвольный код, пользователям рекомендуется как можно скорее установить новые обновления.