Microsoft opublikował comiesięczne biuletyny bezpieczeństwa, aktualizacje likwidują 49 podatności.
Osiem z nich oznaczone jest jako krytyczne:
- Zdalne wykonanie kodu w silniku skryptów Chakra (w przeglądarce Microsoft Edge): CVE-2019-0539, CVE-2019-0567, CVE-2019-0568
- Systemowy stosu usług: ADV990001
- Zdalne wykonanie kodu przez błąd obsługi pamięci w Microsoft Edge: CVE-2019-0565
- Zdalne wykonanie kodu w kliencie DHCP, przez spreparowany komunikat: CVE-2019-0547
- Zdalne wykonanie kodu na hoście Hyper-V przez spreparowaną aplikację na systemie gościa: CVE-2019-0550, CVE-2019-0551
Pomimo informacji o braku dowodów na obecność eksploitów na wykryte podatności zalecamy jak najszybsze przetestowanie i wdrożenie aktualizacji systemów.
Istnieją firmy, które skupują eskploity wykorzystujące takie podatności za ogromne pieniądze i w pierwszej kolejności dzielą się nimi z organizacjami rządowymi :)