В апрельский "вторник обновлений" от компании Microsoft вошли патчи для 74 уязвимостей, включая уязвимости нулевого дня, которыми уже активно пользовались злоумышленниками, а также исправления 15 критических ошибок. Стоит заметить, что уже второй месяц подряд разработчики исправляют очень похожие уязвимости нулевого дня.

В апреле Microsoft закрыли две 0-day уязвимости: CVE-2019-0803 и CVE-2019-0859, обнаруженные экспертами Alibaba Cloud Intelligence Security Team и Лаборатории Касперского. Обе эти уязвимости представляют собой эскалацию привилегий и связаны с компонентом Win32k.

Согласно официальному бюллетеню безопасности, Win32k некорректно обрабатывает объекты в памяти, и проэксплуатировав узвимость атакующий получает возможность выполнить произвольный код на уровне ядра. Однако для эксплуатации уязвимостей злоумышленнику потребуется войти в систему.

Также инженеры Microsoft исправили три уязвимости в Microsoft Office Access Connectivity (CVE-2019-0824, CVE-2019-0825, CVE-2019-0827), которые позволяют злоумышленнику выполнить в уязвимой системе произвольный код. Все три уязвимости можно эксплуатировать удаленно.

Еще один похожий баг (CVE-2019-0853) был найден в составе компонента Windows GDI+ и связан с парсингом файлов EMF. Данная проблема тоже может считаться весьма серьезной, так как для использования бреши атакующему достаточно заменить жертву на вредоносный сайт или прислать ей по почте вредоносный файл, убедив его открыть.