Microsoft o’z mahsulotlaridagi 88 ta zaiflikni tuzatdi.
Boshqa narsalar qatorida, ishlab chiqaruvchi NTLM protokolidagi zaifliklarni tuzatdi, bu esa NTLM Relay hujumiga ruxsat berdi.
Microsoft Windows va boshqa Microsoft mahsulotlarining turli versiyalaridagi jami 88 ta zaiflikni tuzatuvchi rejalashtirilgan yangilash paketini chiqardi, jumladan, SandboxEscaper taxallusi ostida xavfsizlik tadqiqotchisi tomonidan ekspluatatsiyalar ommaga oshkor qilingan bir nechta xatolar. Yamalgan 88 ta masaladan 21 tasi “tanqidiy”, 66 tasi “muhim” va bitta zaiflik “oʻrta” deb baholandi.
Kritik zaifliklar Microsoft Edge brauzeri Chakra Scripting Engine (9 ta zaiflik), Microsoft Scripting Engine (4), Hyper-V gipervisor (3), Microsoft Speech API, shuningdek, Edge va Internet Explorer uchun JavaScript mexanizmiga ta’sir qiladi.
Boshqa muammolar qatorida ishlab chiqaruvchi NTLM autentifikatsiya protokolidagi CVE-2019-1040 va CVE-2019-1019 zaifliklarini tuzatdi, bu esa NTLM himoya mexanizmlarini chetlab o’tish va NTLM Relay hujumini amalga oshirish imkonini beradi. Ushbu turdagi hujum NTLM autentifikatsiya jarayoniga aralashishni va maqsadli foydalanuvchining imtiyozlari bilan uchinchi tomon resursiga kirishni o’z ichiga oladi. Hujum NTLM autentifikatsiyasini qo’llab-quvvatlaydigan har qanday protokolga (SMB, HTTP, LDAP va boshqalar) qarshi amalga oshirilishi mumkin.
Ruxsat etilgan muammolarning to’liq ro’yxati bu erda mavjud.
