Разработчики компании Microsoft выпустили несколько эксплоитов для своих продуктов, которые исправили более 70-ти различных уязвимостей. По данным экспертов, 7 из них относились к критическим недостаткам и являлись уязвимостями «нулевого дня». Их часто используют хакеры, поэтому эксплоиты для них разработчики выпускают в первую очередь.
Среди наиболее востребованных хакерами, эксперты отметили уязвимость в Local Security Authority операционной системы Windows. Она позволяет неавторизованному пользователю стать посредником между «жертвой» и ресурсом, который она запрашивает. Несмотря на то, что представители компании Microsoft заявляли об особой сложности использования этой уязвимости, в сети нашлись «умельцы», которые смогли ей воспользоваться для своих вредоносных действий.
Эксперты отметили, что сама по себе эта уязвимость тянет примерно на 8.3 балла по 10-ти бальной шкале опасности. Однако, если использовать ее в сочетании с другой проблемой, которую выявили еще в прошлом году, она приобретает критический характер. Связку этих уязвимостей эксперты оценили в 9.8 баллов, что является практически максимальным результатом.
Новое обновление от Microsoft исправило еще несколько критических уязвимостей. В их числе проблемы с обслуживанием Windows Hyper-V. Использовать ее весьма непросто, но хакеры научились это делать. Еще одна уязвимость в работе сервисов Azure, позволяет злоумышленникам выполнять удаленные команды, касающиеся всей инфраструктуры IR. В майском обновлении этот недостаток был исправлен.