В рамках ежемесячных обновлений безопасности компания Microsoft выпустила 80 исправлений для 15 продуктов и сервисов, включая браузеры Internet Explorer и Edge, Office.

Microsoft исправила две ранее не известные уязвимости нулевого дня, которые уже активно использовались злоумышленниками. Уязвимости CVE-2019-1214 и CVE-2019-1215 позволяют несанкционированно повысить уровень привилегий и могут быть проэксплуатированы для запуска вредоносного кода с правами администратора на зараженных системах. Первая уязвимость затрагивает драйвер файловой системы общего журнала Windows (Common Log File System), а вторая — службу ws2ifsl.sys (Winsock).

Кроме этого, были исправлены новые уязвимости удаленного выполнения кода в протоколе Windows Remote Desktop (CVE-2019-1290 и CVE-2019-1291), обнаруженные специалистами Microsoft. Корпорация не раскрыла детали выявленных уязвимостей, поэтому на данный момент обнародованной информации не достаточно, чтобы оценить можно ли их использовать для создания самораспространяющихся вредоносных программ или эксплоитов.