Microsoft исправила 17 критических уязвимостей в своих продуктах

[душман]

Во вторник, 8 января, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Всего было исправлено 50 уязвимостей в девяти продуктах (ОС Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, ASP.NET, Microsoft Visual Studio, Microsoft Exchange Server и Microsoft Office).

В отличие от четырех предыдущих месяцев январский релиз не содержит исправлений для уязвимостей нулевого дня. Тем не менее, он исправляет 17 уязвимостей (в том числе 7 критических), позволяющих удаленно выполнить код.

Три из семи уязвимостей, отмеченных Microsoft как критические, затрагивают скриптовый движок ChakraCore в браузере Edge (CVE-2019-0539, CVE-2019-0568 и CVE-2019-0567). Еще две были исправлены в Hyper-V (CVE-2019-0550 и CVE-2019-0551), одна – в Windows DHCP (CVE-2019-0547) и еще одна – непосредственно в Edge (CVE-2019-0565).

Поскольку клиент Windows DHCP включен во всех версиях ОС Windows, а уязвимость можно проэксплуатировать удаленно, пользователям настоятельно рекомендуется установить обновления.