Microsoft Windows’dagi ikkita nol kunlik zaiflikni tuzatdi.
Microsoft oʻz mahsulotlaridagi 64 ta zaiflikni, jumladan, 26 ta muhim zaiflikni tuzatdi.
Mart oyidagi «Yamoq seshanbasi» doirasida Microsoft o’z mahsulotlaridagi jami 64 ta zaiflikni, jumladan, tajovuzkorlar tomonidan faol foydalaniladigan Windows operatsion tizimidagi ikkita nol kunlik zaiflikni bartaraf etuvchi yangilanishlar paketini chiqardi. Bu zaifliklar CVE-2019-0808 va CVE-2019-0797. Birinchisi o’tgan hafta Google tomonidan oshkor qilindi. Ushbu xato Windows yadrosi drayveri win32k.sysdagi imtiyozlarni oshirish zaifligi bo’lib, tajovuzkorlarga sinov muhitidan qochish imkonini beradi. Muammo faqat Windows 7 ga ta’sir qiladi, chunki Windows 8 va undan keyingi operatsion tizim versiyalari bunday hujumlarga qarshi choralarni amalga oshiradi. Hozircha hujumlar faqat Windows 7 ning 32-bitli versiyalarida aniqlangan.
Ikkinchi nol kunlik zaiflik Win32k komponentiga ta’sir qiladi va avvalgisi singari, imtiyozlarni oshirish va ma’muriy imtiyozlar bilan kodni bajarish imkonini beradi. Ushbu zaiflikdan foydalanib, tajovuzkor dasturlarni o’rnatishi, ma’lumotlarni ko’rishi, o’zgartirishi yoki o’chirishi, to’liq imtiyozlarga ega yangi hisoblar yaratishi va boshqa ko’p narsalarni amalga oshirishi mumkin. Muammo Windows 10 ning barcha versiyalariga ta’sir qiladi. Microsoft ushbu zaiflikdan foydalangan hujumlar haqida hech qanday ma’lumot oshkor qilmadi.
Yuqoridagilardan tashqari, ishlab chiqaruvchi Windows DHCP mijozida tajovuzkorga tizimni nazorat qilish imkonini beradigan uchta jiddiy zaiflikni (CVE-2019-0697, CVE-2019-0698 va CVE-2019-0726) ham tuzatdi. Tuzatilgan zaifliklarning to’liq ro’yxatini bu yerdan topishingiz mumkin.
