Obie poprawki likwidujące luki zero-day – pierwsza przeznaczona dla komputerów Windows 7 (oznaczona symbolem CVE-2019-0808) , a druga dla komputerów Windows 10 (oznaczona symbolem CVE-2019-0797) - zmieniają sposób, w jaki sterownik systemu Windows (Win32k) obsługuje obiekty w pamięci.

Obie luki mogą wykorzystywać hakerzy do zagnieżdżania w pamięci atakowanych komputerów szkodliwych kodów. Dlatego Microsoft namawia administratorów systemów IT, aby zainteresowali się natychmiast wczorajszym pakietem poprawek Patch Tuesday, wzywając ich tego zawołaniem “Patch Now” (łatajcie natychmiast).

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Poprawki błędów od Apple - iOS/iPadOS i visionOS zaktualizowane

Wczorajszy pakiet Patch Tuesday zawiera też 11 poprawek likwidujących luki znajdujące się w przeglądarkach Internet Explorer 11 i Microsoft Edge. Są to wszystko również bardzo groźne luki, zaliczone go grupy “Krytyczne”.