Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qaldırıb. Onlardan 7-i kritik sistem boşluğu kimi dəyərləndirilib və artıq hackerlər tərəfindən istifadə olunurdu. Bu barədə Xakep.ru saytı xəbər verib. 0-day problemini əhatə etmiş sistem boşluğu CVE-2019-1458 identifikatorunu əldə edib. Həmin boşluq isə Kaspersky Lab. şirkəti tərəfindən aşkar edilib. Mütəxəssislər qeyd ediblər ki, sistem boşluğu Chrome brauzerindəki 0-day bug-ı ilə əlaqəlidir.

    Chrome-da problemi incələyən zaman mütəxəssislər güman ediblər ki, həmin problem digər hansısa sistem boşluğu ilə birlikdə çalışır. Sonraki tədqiqatlar bunu təsdiqlədi və Windows-da 0-day problemini aşkar etmək mümkün oldu. Microsoft bildirib ki, bu boşluq kiberhücumu reallaşdıran hackerə sistemdəki hüquqlarını yüksəltməyə imkan verir. Bu isə onunla bağlıdır ki, Win32k komponenti yaddaşda olan obyektləri düzgün şəkildə emal edə bilmir. 0-day boşluqlarından əlavə olaraq Microsoft mühəndisləri Windows-da öz məhsullarındakı 30-dan çox sistem boşluğunu aradan qaldırıblar. Həmin məhsullar arasında həmçinin SQL Server, Visual Studio, Skype for Business, Microsoft Office və həm də Microsoft Office veb tətbiqləri ilə xidmətləri var.

    Bu ay aradan qaldırılmış ciddi buglardan biri kimi həmçinin CVE-2019-1468 identifikatorlu sistem boşluğunu qeyd etmək olar. Bu boşluq vasitəsilə uzaqdan Win32k kodunu işə salmaq olar. Bu isə şriftlərin istifadəsi ilə edilən standart kiberhücumlardan biridir. Bu üsul ilə hacker zərərli şriftin faylını veb səhifəyə inteqrasiya edir və daha sonra həmin veb səhifəyə yönlənən istifadəçinin sisteminə kiberhücumu reallaşdırır. Bununla yanaşı kritik sistem boşluqları arasında CVE-2019-1471 identifikatoruna sahib problemi də var. Bu problem Windows Hyper-V-də yaranıb.