Прежде всего стоит выделить MS16-129 - кумулятивное обновление безопасности для веб-браузера Microsoft Edge, исправляющее уязвимости удаленного исполнения произвольного кода, которые могли позволить злоумышленнику получить такие же права, как и авторизованный пользователь компьютера после посещения вредоносного сайта.
MS16-130 - обновление безопасности для ОС семейства Windows, которое также устраняет удаленное исполнение кода в случае, если авторизованный пользователь запускает специально созданное вредоносное приложение. MS16-131 - критический патч, ликвидирующий уязвимость, которая могла быть использована с помощью произвольного кода и была нацелена на компонент Microsoft Video Control.
MS16-132 - патч безопасности для компонента Microsoft Graphics, который исправляет уязвимости, эксплуатируемые при посещении вредоносного веб-ресурса. Они могли привести к некорректной обработке объектов в памяти со стороны модуля Windows Animation Manager. Успешно проведенная атака позволяла злоумышленникам устанавливать приложения, просматривать и удалять данные и даже создавать учетные записи с правами администратора.
Наконец, MS16-141 и MS16-142 - обновления безопасности для Adobe Flash Player и всех поддерживаемых версий Internet Explorer соответственно.
Уязвимость, обнаруженная Google
Патч MS16-135 помечен как важный - он устраняет уязвимость, обнаруженную Google, которая эксплуатировалась в реальных условиях.
Microsoft сообщает: “Данное обновление безопасности устраняет уязвимости, обнаруженные в Microsoft Windows. Самая серьезная из этих уязвимостей позволяла получить права администратора устройства после проникновения злоумышленника в уязвимую систему и запуска вредоносного приложения”.
Все патчи доступны для загрузки через центр обновления Windows. Критические обновления нужно установить, как можно скорее. Однако, системным администраторам нужно иметь в виду, что установка обновлений потребует перезагрузки компьютера, поэтому стоит предварительно позаботиться о сохранении прогресса работы. О проблемах при установке обновлений до сих пор не сообщалось.
Windows 10 получила все патчи безопасности через кумулятивное обновление КВ3200970.
По материалам Softpedia
Последние статьи #Windows
• Microsoft добавит поддержку вставки изображений в «Блокнот» Windows 11
• Обновление KB5077231 (Build 26220.7872) для Windows 11, версия 25H2 (Beta)
• Обновление KB5077232 (Build 26300.7877) для Windows 11, версия 25H2 (Dev)
• Windows 11 Build 28020.1619 (Canary): Обновление KB5077230 для Windows 11, версия 26H1
• Microsoft показала новые ИИ-функции на панели задач и в Проводнике Windows 11
• Microsoft тестирует «Игровые сводки» в приложении Xbox на ПК