Во вторник компания Microsoft принесла нам патчи для 36 уязвимостей, 7 из которых были признаны критическими для системы , включая проблему нулевого дня ,которая до сегодняшнего дня использовалась злоумышленниками .
0-day проблема получила индетификатор CVE-2019-1458 которая была обнаружена специалистом "Лаборатории Касперского ". Исследователи рассказали ,что новая уязвимость связанна с 0-day багом браузера Chroma,который был обнаружен и благополучно исправлен в прошлом месяце . Представители Microsoft сообщают ,что уязвимость позволяет атакующему несанкционированно повысить права , связана это с тем что ,компонент Win32k не может корректно обрабатывать объекты в памяти .
Среди других серьезных багов , исправленных Microsoft, в этом месяце стоит отметить CVE-2019-1468: удаленное выполнение кода в Win32k. Это классическая атака с использованием шрифтов .Таким образом злоумышленник ,встраивает файл вредоносного шрифта в веб-страницу и атакует систему пользователя ,посещающего ресурс .
Таким образом декабрьский "вторник обновлений " стал самым скромным в 2019 году и одним из самых "лёгких "за последние 3 года .
Я хотел бы подвести итог . Не смотря на то что компания Microsoft нам порой кучу не нужных ,который не как не влияют на работу системы , и порой делают её ещё хуже и так же лишая нас защиты от злоумышленников .То сейчас же все изменилось ,в лучшею сторону и дальнейшие обновления будут только на пользу юзера .
Так же ребятки хочу вас ещё раз предостеречь ,вы это не в первый раз слышите, попрошу вас не заходите на посторонние сайты со сомнительной ссылкой и пользуетесь только оригинальным ПО.