Уже четвертый месяц Microsoft исправляет в своих продуктах уязвимости нулевого дня, которые активно эксплуатируются злоумышленниками. Выпущенное плановое обновления безопасности, устраняет в общей сложности 39 уязвимостей в ряде продуктов, в том числе проблему повышения привилегий (CVE-2018-8611) в ядре Windows.

По информации Microsoft "уязвимость связана с тем, что ядро некорректно обрабатывает объекты в памяти", в итоге атакующий получает возможность выполнить произвольный код в kernel mode и получает практически полный контроль над системой. Уязвимость активно эксплуатировалась, как минимум, проправительственными киберпреступными группировками FruityArmor и SandCat.

В рамках декабрьского "вторника исправлений" Microsoft также исправила девять критических уязвимостей в движке Windows VBScript, Microsoft Office и Internet Explorer. Пять из них связаны с нарушением целостности информации в памяти и были обнаружены в движке Chakra CVE-2018-8583, CVE-2018-8617, CVE-2018-8618, CVE-2018-8624 и CVE-2018-8629. Еще четыре уязвимости представляют собой различные ошибке в .NET framework (CVE-2018-8540), сервере Windows DNS (CVE-2018-8626), функции Text-To-Speech (CVE-2018-8634) и Internet Explorer (CVE-2018-8631).