Η Microsoft κυκλοφόρησε τελικά χθες τις μηνιαίες ενημερώσεις ασφαλείας στο πλαίσιο του Patch Tuesday.
Αυτό το μήνα, η εταιρεία από το Redmond διόρθωσε 64 ευπάθειες, 17 από τα οποίες ήταν κρίσιμες. Ανάμεσα σε αυτές ήταν και δύο zero day για το λειτουργικό σύστημα των Windows.
Πρώτο 0DAY
Το πρώτο zero day το δημοσίευσε η Google την περασμένη εβδομάδα και σύμφωνα με την εταιρεία μπορούσε να αξιοποιηθεί σε συστήματα Windows των 32-bit.
Σήμερα, η Microsoft διέθεσε ενημρώσει; ασφαλείας όχι μόνο για τα Windows 7, αλλά και για τα συστήματα Windows Server 2008, τα οποία επηρεάζονται επίσης από την ευπάθεια CVE-2019-0808.
Δεύτερο 0DAY
Το δεύτερο zero day ανακαλύφθηκε από τους ερευνητές της Kaspersky και καταγράφηκε σαν CVE-2019-0797. Ακριβώς όπως και το πρώτο, είναι ένα σφάλμα ανύψωσης προνομίων (EoP) που μπορεί να επιτρέψει στους επιτιθέμενους να τρέχουν κώδικα με δικαιώματα διαχειριστή.
Αυτό το zero day επηρεάζει όλες τις εκδόσεις των Windows.
Άλλες διορθώσεις
Εκτός από τα δύο zero day, η Microsoft διόρθωσε (και πάλι) τρεις μεγάλες ευπάθειες στον DHCP client των Windows που επέτρεπαν σε απομακρυσμένους εισβολείς να πάρουν τον έλεγχο ευάλωτων συστημάτων (CVE-2019-0697, CVE-2019-0698 και CVE-2019- 0726).
Έτσι σύμφωνα με τα παραπάνω, θεωρείται απαραίτητο να αναβαθμίσετε άμεσα τα συστήματά σας (παρόλο που συνήθως αναφέρουμε να μην το κάνετε άμεσα).