В очередной патч-день Microsoft было исправлено 105 уязвимостей, но немногие из них имеют критический уровень CVSS. Уязвимости, уже эксплуатированные, включают недавнюю уязвимость Rapid Reset в HTTP2, ошибку Wordpad и повышение привилегий в Skype for Business. Уязвимость Wordpad является проблематичной из-за утечки учетных данных и наследуется другими приложениями, использующими функциональность Wordpad, включая Outlook и Word. Несколько уязвимостей, исправленных сегодня, имеют CVSS-оценку выше 9.0. Microsoft также упоминает привилегированное повышение в Windows IIS, но считает, что эксплуатация маловероятна из-за сильных паролей. Кроме того, были исправлены две уязвимости RCE в Microsoft Message Queuing, требующие атакующему склонить пользователя к подключению к вредоносному серверу или компрометации легитимного сервера MSMQ и принуждению его работать как вредоносный сервер.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/VXJBPT5ULJM5RC7BZNXQ3BMKCY.jpg "Производители, а не владельцы автомобилей, несут ответственность за аварии с беспилотным вождением, заявляет Британия")
/cloudfront-us-east-2.images.arcpublishing.com/reuters/A2VG4C3EPFJQJOIAYOE3P4YONQ.jpg "Цифровые ограбления банков – ключевой риск для центральных банков, говорит отчет BIS")
