Февральский "вторник обновлений" Microsoft (плановые ежемесячные обновления безопасности) содержал исправления безопасности для Microsoft Windows, Office, IE, Edge, .Net Framework, Exchange Server, Visual Studio, Team Foundation Server и Asure IoT SDK Dynamics. В общей сложности Microsoft закрыла 71 уязвимость, из них 20 классифицированы как критические, 49 – опасные и 4 – средней опасности.

Кроме этого, Microsoft исправила опасную уязвимость нулевого дня в Internet Explorer (CVE-2019-0676). Для ее эксплуатации злоумышленник должен заставить жертву посетить вредоносный сайт. Обязательным условием для осуществления атаки является авторизация атакующего на системе.

Также была исправлена уязвимость повышения привилегий PrivExchange (CVE-2019-0686), позволяющая любому владельцу почтового ящика стать администратором домена. Производитель подтвердил наличие проблемы только на прошлой неделе, хотя PoC-эксплоит был опубликован еще в январе.

Непосредственно перед выпуском обновлений Microsoft наконец-то решила проблему с доступом к "Центру обновления Windows". Как пояснили в компании, неполадки возникли по вине внешнего DNS-провайдера. Поврежденные записи DNS быстро распространились на других DNS-провайдеров, что привело к настоящей неразберихе среди пользователей, пытавшихся установить обновления.