Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

В Windows нашли новую уязвимость нулевого дня


Производитель антивирусного ПО Eset сообщил об уязвимости в Windows.
 
Уязвимость нулевого дня, которая получила обозначение CVE-2019-1132, представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.
 
Уязвимость затрагивает следующие версии операционных систем: Windows 7 (х32); Windows 7 (x64); Windows Server 2008 (х32); Windows Server 2008 (x64); Windows Server 2008 R2; Windows Server 2008 R2 (x64).
 
В Windows 8 и более поздних версиях ОС предусмотрены механизмы защиты от подобных атак.
 
Эксперты Eset проинформировала Microsoft о найденной уязвимости, и компания устранила проблему, выпустив специальное обновление.
 
9 июля 2019 года Microsoft выпустила ежемесячные обновления своих программных продуктов. На этот раз было закрыто 77 уязвимостей, в том числе в Windows, Office, .NET, SQL, сообщает Dailycomm.ru.




12/07/19    Çap et