24 ud af de 65 sårbarheder i april-rettelserne fra Microsoft er kritiske. De findes blandt andet i Internet Explorer og scripting-systemet Chakra. En af de kritiske sårbarheder findes i Microsoft Malware Protection Engine, rettelsen til den blev udsendt allerede den 3. april.
Blandt de øvrige kritiske sårbarheder er en cross-site scripting-sårbarhed i Sharepoint. Den var kendt, før rettelsen blev udsendt.
Fem af de kritiske sårbarheder i Windows ligger i Windows Font Library, der håndterer skrifttyper.
Der er sikkerhedsopdateringer til disse produkter:
Microsoft har lukket et kritisk sikkerhedshul i Microsoft Malware Protection Engine, der indgår i antivirusprodukter som Windows Defender, Intune Endpoint Protection, Forefront Endpoint Protection 2010, Security Essentials og Exchange Server 2013 og 2016.
Sårbarheden ligger i behandlingen af filer komprimeret med RAR-algoritmen.
Microsoft har benytte kildekode fra open source-projektet Unrar, men har ændret heltal med fortegn til heltal uden fortegn. Det medfører problemer i håndteringen af arbejdslageret, som en angriber kan udnytte.
En sårbarhed i Microsoft Malware Protection Engine giver angribere mulighed for at afvikle skadelig programkode. Fejlen rammer blandt andet Windows Defender.
Microsoft Malware Protection Engine scanner filer løbende for at beskytte mod skadelig software. En angriber kan udnytte sårbarheden ved at udforme en fil på en særlig måde. Når den scannes, aktiveres sårbarheden og angriberens programkode afvikles.
Tre af sårbarhederne er alvorlige, da angribere kan udnytte dem til at afvikle skadelig programkode. Det kræver blot, at en skadelig fil placeres på offerets computer.
Når Malware Protection Engine, der er den indbyggede virusbeskyttelse i Windows, læser filerne for at tjekke dem for virus, udløses sårbarheden.
Fejlene er rettet via den automatiske opdatering af Malware Protection Engine, så brugerne behøver ikke gøre noget.
Sikkerhedsforskere fra Googles Project Zero opdagede sårbarhederne. De har tidligere fundet en alvorlig sårbarhed i samme system.
Sårbarheden ligger i Microsoft Malware Protection Engine, som scanner alle filer, når de bliver tilgået. Dermed er det let for en angriber at få den til at scanne en fil.
Sikkerhedsforskere fra Google har opdaget sårbarheden, der ligger i behandlingen af JavaScript. Den gør det muligt at afvikle skadelig programkode.
Microsoft har lukket sikkerhedshullet. Microsoft Malware Protection Engine opdateres automatisk, så de fleste brugere skal ikke gøre noget for at installere opdateringen.
Fejlen er rettet i version 1.1.13704.0 af Microsoft Malware Protection Engine.
