В Patch Tuesday Microsoft исправила шесть критических уязвимостей

Microsoft опубликовала бюллетень безопасности, в котором подробно рассказала о некоторых исправлениях безопасности, которые были частью вчерашних патчей. Компания исправила шесть уязвимостей, которые считались критическими в ОС Windows, а также восемь, считающиеся важными в Windows, Windows Server, Office и Internet Explorer.

Вот некоторые из основных обновлений:

• MS16-129 устраняет критическую уязвимость в Microsoft Edge, которая могла позволить выполнить удаленное выполнение кода на пораженных компьютерах. Дефект мог быть использован, если пользователь посещал вредоносную веб-страницу. Пользователи, имеющие меньшее количество прав, могли быть меньше затронуты данной проблемой;
• MS16-142 устраняет подобную уязвимость внутри Internet Explorer. Злоумышленник, который с помощью вредоносной веб-страницы получал доступ к уязвимой системе, мог поднять свои привилегии. Затем он имел возможность запускать код удаленно и получать полный контроль над целевой машиной;
• MS16-130 исправляет брешь в безопасности Windows, которая могла привести к удаленному выполнению кода, если злоумышленник, прошедший проверку подлинности локально, запускал специально созданный сценарий на уязвимой системе;
• MS16-131 еще одна уязвимость внутри Windows, которая имела дело с Microsoft Video Control. Эта проблема могла привести к удаленному выполнению кода из-за проблемы с тем, как объекты Microsoft Video Control хранились в памяти. Злоумышленник мог получить полный доступ к системе, если он убеждал локального пользователя открыть локальный вредоносный файл или программу. Интересно отметить, что Microsoft уже исправляла этот компонент Windows несколько раз, но проблемы всё равно продолжают проявляться;
• MS16-132 является ещё одной уязвимостью Windows, которая относится к Microsoft Graphics Component. Windows Animation Manager неправильно обращался с объектами в памяти, оставляя дверь открытой для атаки, если пользователь посещал вредоносный веб-сайт. Успешная эксплуатация уязвимости могла предоставитьзлоумышленнику полный контроль над системой;
• MS14-141 является заключительным критическим бюллетенем среди вчерашних патчей. Он относится к критическим уязвимостям, найденным в Adobe Flash Player. Кроме того, имеются исправления для девяти недостаток, найденных компанией Adobe.