В Microsoft исправили семь критических уязвимостей, включая 0-day в Windows

Microsoft провела большую работу над исправлением ошибок своей операционной системы. Программисты компании убрали сразу семь уязвимостей в Windows, относящихся к критическим, в том числе проблему с 0-day.

10 декабря компания Microsoft устроила своеобразный «вторник обновлений», в ходе которого была проведена существенная работа с различными ошибками и проблемами Windows. Специалисты корпорации опубликовали сразу 43 патчей, из которых семь были предназначены для устранения критических уязвимостей. Например, баг так называемого нулевого дня нередко использовали злоумышленники для различных афер.

Также инженерами корпорации были исправлены ошибки в SQL Server, Visual Studio, бизнес-версии Skype, пакете Office, ряде служб и сервисов. Стоит отметить, что в этот раз компания внесла наименьшее количество исправлений за последние три года. Теперь пользователи продуктами Microsoft смогут работать без проблем с удаленным выполнением кода в Win32k, который подвергался опасности из-за встраивания файлов вредоносных шрифтов. Устранен и риск уязвимости CVE-2019-1471 в Windows Hyper-V, связанный с хостом виртуальных машин.