
Microsoft в рамках программы Path Tuesday («обновления по вторникам») начала распространение апрельского патча безопасности, в котором интегрированы исправления для 114 уязвимостей, найденных в Windows, Office, Edge, Exchange Server и других продуктах компании. Пять найденных эксплойтов имеют максимальный уровень угрозы (нулевого дня).
Апдейты имеют номера KB5001330 или KB5001337 в зависимости от версии Windows 10 и настоятельно рекомендуются к установке. Как минимум 4 серьезные уязвимости уже использовались для атак на компьютеры, более того — информацию о еще четырех уязвимостях передало в Microsoft Агентство Национальной Безопасности США.
Все переданные «дыры» использовались для атак на Exchange Server — ПО для обмена сообщениями и совместной работы. Более того, их рейтинг опасности CVSS составляет 9.8 из 10 максимальных: все дело в том, что для их эксплуатации не нужно вступать в контакт с жертвой.
Ну и под конец, еще одна из уязвимостей выше была обнаружена «Лабораторией Касперского». Они считают, что «этот эксплойт широко используется, возможно, несколькими злоумышленниками. Это эксплойт повышения привилегий (EoP), вероятнее всего, используется вместе с другими эксплойтами браузера для выхода из песочницы или получения системных привилегий для дальнейшего доступа».