Microsoft Windows’dagi ikkita 0Day zaifligini tuzatdi
Ikkala muammo ham Win32k komponentiga ta’sir qiluvchi imtiyozlarning oshishi bilan bog’liq zaifliklardir.
Aprel oyidagi seshanba kuni yangilanishlar doirasida Microsoft turli mahsulotlardagi ikkita nol kunlik zaifliklarni o’z ichiga olgan jami 74 ta xatoni bartaraf etgan yangilanishlar to’plamini chiqardi. O’tgan oyda ishlab chiqaruvchi shuningdek, tajovuzkorlar tomonidan faol ravishda nishonga olinayotgan ikkita Windows zaifligini tuzatdi. Ushbu so’nggi muammolarning ikkalasi ham (CVE-2019-0803 va CVE-2019-0859) Win32k komponentiga ta’sir qiluvchi imtiyozlarning oshishi bilan bog’liq zaifliklardir. Microsoft ma’lumotlariga ko’ra, xato xotiradagi obyektlarni noto’g’ri ishlatish tufayli mavjud va ekspluatatsiya yadro rejimida kodni bajarishga imkon beradi. Natijada, tajovuzkor dasturlarni o’rnatishi, ma’lumotlarni ko’rishi, o’zgartirishi yoki o’chirishi, to’liq imtiyozlarga ega yangi hisoblar yaratishi va boshqa ko’p narsalarni amalga oshirishi mumkin bo’ladi. Zaiflikdan foydalanish uchun tajovuzkor tizimga kirishi va zararli dasturni ishga tushirishi kerak bo’ladi.
Kompaniya yuqoridagi zaifliklardan qaysi aniq hujumlar foydalanganini oshkor qilmadi.
Boshqa muammolar qatorida, ishlab chiqaruvchi turli komponentlardagi bir qator muhim zaifliklarni, jumladan, Microsoft Access ma’lumotlar bazasidagi CVE-2019-0824, CVE-2019-0825 va CVE-2019-0827 va Windows GDI+ komponentidagi CVE-2019-0853 zaifliklarini tuzatdi. Tuzatilgan muammolarning to’liq ro’yxatini bu yerdan topishingiz mumkin.
