Содержимое
Патчемания Майский вторник исправлений от Microsoft принёс патчи для 78 уязвимостей, среди которых 5 дырок нулевого дня, уже активно применяющиеся в даркнете. Самой опасной считается уязвимость с рейтингом 10.0 баллов по CVSS в Azure DevOps Server, позволяющая повысить привилегии через сеть без авторизации. Отдельного внимания заслуживают дыры в Windows Common Log File System Driver, используемые для эскалации прав в атаках на компании США, Венесуэлы, Испании и Саудовской Аравии. Уязвимость в Microsoft Scripting Engine позволяет удалённо выполнить код при открытии вредоносной веб-страницы, а баг в Desktop Window Manager — третий за последние пару лет в этом компоненте. В догонку Microsoft по-тихому выпустила и патч для эксплойта нулевого дня в Edge. На самом деле там подкачал движок Chromium, на котором базируется виндовый браузер. Обнаружили CVE тоже в Google, но уязвимость при этом активно эксплуатировали в Edge. НеКасперский