بهروزرسانیهای وصلهی روز سهشنبهی مایکروسافت برای مارس سال ۲۰۱۹ میلادی بیش از ۶۰ آسیبپذیری را رفع میکند که از جملهی آنها دو آسیبپذیری روز-صفرم ویندوز است که در حملات هدفمند از آن بهرهبرداری شده است. یکی از آسیبپذیریهای روز-صفرم CVE-2019-0808 است که گروه تجزیه و تحلیل تهدید گوگل پس از آنکه مشاهده کرد این آسیبپذیری در حملات هدفمند مورد بهرهداری قرار گرفته است، آن را به مایکروسافت گزارش داد.
بهگفتهی مایکروسافت، این آسیبپذیری که مؤلفهی Win32k را تحتتأثیر قرار میدهد به یک مهاجم اجازه میدهد تا امتیازات را ارتقاء دهد و کد دلخواه را در حالت هسته اجرا کند. بهنظر میرسد این آسیبپذیری ویندوز ۷ و ویندوز سرور ۲۰۰۸ را تحتتأثیر قرار میدهد. گوگل بیان میکند که ویندوز ۱۰ به خاطر راهکارهای مقابله با بهرهبرداری که توسط مایکروسافت در آخرین نسخهی سیستمعامل معرفی شده است، تحتتأثیر قرار نمیگیرد.
هیچ اطلاعاتی دربارهی حملات مربوط به این آسیبپذیری منتشر نشده است. بااینحال، شایان ذکر است که این دومین ماه متوالی است که مایکروسافت یک آسیبپذیری روز-صفرم مشاهدهشده توسط گروه تجزیه و تحلیل تهدید گوگل را رفع میکند. وصلههای ماه گذشته نیز یک آسیبپذیری روز-صفرم اینترنت اکسپلورر را رفع کرد.
دومین آسیبپذیری روز-صفرم وصلهشده توسط مایکروسافت CVE-2019-0797 است که یک آسیبپذیری ارتقاء امتیاز مرتبط با Win32k است. برخلاف CVE-2019-0808 این آسیبپذیری روی ویندوز ۱۰، ویندوز ۸٫۱، ویندوز سرور ۲۰۱۲، ویندوز سرور ۲۰۱۶ و ویندوز سرور ۲۰۱۹ تأثیر میگذارد. بااینحال، مایکروسافت در مشاورهنامهی خود اعلام میکند که این شرکت معتقد است بهرهبرداریهای اخیر علیه آخرین نسخههای ویندوز انجام میشود. این حفرهی امنیتی توسط آزمایشگاه کسپرسکی به مایکروسافت گزارش شد و کارشناسان معتقدند که از این آسیبپذیری توسط دو گروه تهدید در حملات هدفمند بهرهبرداری شده است.
آخرین بهروزرسانیها در مجموع ۱۷ آسیبپذیری بحرانی را که ویندوز و مایکروسافت اِج و مرورگرهای وب اینترنت اکسپلورر را تحتتأثیر قرار میداد، رفع میکنند. این فهرست شامل سه آسیبپذیری اجرای کد از راه دور در کلاینت DHCP ویندوز است که بسیار تأثیرگذار هستند، زیرا به هیچ تعاملی با کاربر نیاز ندارند و هر سیستم عاملی یک کلاینت DHCP دارد.