Sin vana trogen släpper Microsoft sina säkerhetsuppdateringar på en tisdag varje månad, så även denna månad när det är dags för administratörer att täppa till sammanlagt 74 sårbarheter varav 15 klassas som kritiska, och särskilt två kritiska sårbarheter som anses som aktiva attacker, skriver Bleeping Computer.

De två sårbarheterna med aktiva attacker har upptäckts av Kaspersky Lab och Alibaba Cloud Intelligence Security Team och har fått koderna CVE-2019-0803 och CVE-2019-0859. Administratörer av Windows-system bör se till att patcha sina system så fort som möjligt.

Sårbarheterna gäller "Win32k Elevation of Privilege” och klassas som viktiga och inträffar när Win32k-komponenten felaktigt hanterar objekt i minnet. Om de utnyttjas kan förövare installera program, läsa, ändra eller radera data, eller skapa nya användarkonton med fulla rättigheter. Det är inte känt om dessa sårbarheter har använts i lyckade attacker.

Den kompletta listan med alla uppdateringar finns hos Microsoft.


TechWorld Summit 4 juni 2019, nätverka med 300 IT-proffs och få samtidigt en heltäckande överblick av den senaste tekniken.


Läs också:
Åtta av de tio värsta sårbarheterna kommer från Microsoft
Se upp för rdp-servrar, de kan hacka klienterna