Microsoft выпустила пять критических патчей безопасности для своего ПО (вчера)

Каждый месяц Microsoft публикует большое количество исправлений и улучшений для своего программного обеспечения (этот день известен как Patch Tuesday). В рамках этого события, Microsoft выпустила накопительное обновление Windows 10 Build 14393.321. Все уже видели многочисленные возможности и усовершенствования, которые являются частью пакета, но вот какие нововведения есть с точки зрения безопасности.

В этот вторник Microsoft выпустила 10 патчей для своих операционных систем Windows, Office и других важных частей программного обеспечения. Пять из них были признаны критическими. Вот они:

• MS16-118 устраняет уязвимости в различных версиях Internet Explorer. Это может привести к удаленному выполнению кода и повышению привилегий, если пользователь открывает вредоносный сайт. Одна из брешей позволяла злоумышленнику проверить наличие определенного файла в системе, благодаря недостатку раскрытия информации;
• MS16-119 исправляет аналогичные недостатки в браузере Edge, где уязвимости могли поводить к эксплуатации привилегий и удалённому выполнению кода;
• MS16-120 еще один критический недостаток, связанный с Microsoft Graphics Component. Это коснулось всех версий Windows, Office 2007 и 2010, Skype for Business 2016, Silverlight и Lync 2013 и 2010, а также .NET. Если пользователь посетит вредоносный веб-сайт, то это может привести к удаленному выполнению кода. Недостаток также может быть использована при открытии специального файла;
• MS16-122 исправляет критический недостаток безопасности в Microsoft Windows, связанный с Microsoft Video Control. Благодаря процессу обработки объектов в памяти, злоумышленник может выполнить произвольный код на целевой машине. Недостаток может быть использован, если текущий пользователь открыл вредоносный файл или веб-сайт;
• MS16-127 считается критическим во вчерашней партии, и он поставляется со всеми исправлениями, которые Adobe выпустила для Flash. Он устраняет уязвимости в Flash Player для всех поддерживаемых версий Windows, а также IE 10, IE 11 и Microsoft Edge. Патч содержит исправления для не менее чем 12 проблем, которые допускали удаленное выполнение кода;

Кроме того, Microsoft выпустила ряд других исправлений, которые имеют степень «Important» или «Moderate», исправляющие недостатки безопасности в драйверах Windows Kernel, Microsoft Office, реестре Windows и некоторых других компонентах системы.