De nye sikkerhetsoppdateringene fjerner en rekke sårbarheter i Windows og andre Microsoft-produkter. To av sikkerhetsfiksene er for i alt tre såkalte nulldagssårbarheter. Det vil si at detaljer om dem er offentliggjort allerede før sikkerhetsoppdateringene ble tilgjengelige. Dette kan ha gjort at ondsinnede allerede har rukket å lage angrepsverktøy som utnytter sårbarhetene, noe som gjør at ekstra viktig å installere sikkerhetsoppdateringene så raskt som mulig.
Angripes via Adobe-bibliotek
Av de tre nulldagssårbarhetene, befinner to seg i et bibliotek fra Adobe – Adobe Type Manager Library – som har fulgt med Windows i lang tid. Også gamle Windows 7 og Windows Server 2008 er berørt, men i utgangspunktet vil ikke disse operativsystemene motta sikkerhetsoppdateringene.
Begge de to sårbarhetene i Adobe Type Manager Library blir utnyttet aktivt i begrensede og rettede angrep, noe Microsoft varslet om allerede den 23. mars. Sårbarhetene kan utnyttes til fjernkjøring av vilkårlig kode når biblioteket må håndtere en spesielt utformet «multi-master»-font i Adobe Type 1 PostScript-formatet.
Økte privilegier med OneDrive-app
Den tredje nulldagssårbarheten befinner seg i OneDrive-appen for Windows. Sårbarheten skyldes en feil i hvordan denne håndterer symbolske lenker. Dette kan utnyttes til å oppnå økte privilegier i systemet ved å overskrive filer som normalt ikke kan endres av brukeren.
Sårbarheten krever at angriperen allerede har tilgang til en innlogget brukerkonto på systemet. Dette kan oppnås ved hjelp av skadevare som en vanlig bruker narres til å kjøre.
Hos mange Windows-brukere blir OneDrive-appen oppdatert også utenom de månedlige sikkerhetsoppdateringene fra Microsoft. Hos disse kan denne sårbarheten allerede ha blitt fjernet.
En oversikt over alle sårbarhetene som fjernes med denne månedens sikkerhetsoppdateringer fra Microsoft, finnes på denne siden.