В очередной вторник патчей Microsoft представила в общей сложности 16 обновлений безопасности для устранения уязвимостей в программном обеспечении, включая ОС Windows, браузеры Internet Explorer и Edge, пакет программ Microsoft Office и сервер Microsoft Exchange.
Важно упомянуть, что Adobe также объявила о подготовке патчей для Flash Player, так как были обнаружены дыры безопасности в последних версиях плеера, которые активно эксплуатировались. Обновление на данный момент еще не готово, но Microsoft начнет распространять его пользователям Windows с помощью службы Windows Update.
На данный момент Редмонд выпустил 5 критически важных обновлений безопасности, которые рекомендуется для установки как можно скорее, как для домашних пользователей, так и для корпоративных сред.
Если Вы по-прежнему используете браузеры Microsoft, неважно Microsoft Edge или Internet Explorer, основную важность будут представлять кумулятивные обновления MS16-063 и MS16-068, предназначенный для Edge и IE соответственно. Оба патча направлены на устранение дыр безопасности, которые предусматривали удаленное исполнение вода и на предотвращение попыток злоумышленника получения прав авторизованной учетной записи.
Microsoft сообщает, что успешный эксплойт позволял перенаправлять пользователей на скомпрометированный веб-сайт, поэтому не стоит кликать на ссылки от недоверенных источников на непропатченных машинах.
Администраторы Windows Server, будьте осторожны!
Системные администраторы, которые работают с Windows Server должны проконтролировать установку MS16-071. Данное обновление исправляет критическую уязвимость DNS-сервера Microsoft. Специалисты по компьютерной безопасности рекомендуют установить данный патч как можно скорее, потому что на скомпрометированном сервере может устанавливаться большое количество подключений.
“При успешной эксплуатации уязвимости злоумышленник организует удаленное управление кодом на сервере, что является крайне тревожным симптомом для технологии DNS. Если в организации Active Directory и DNS развернуты на одном сервере, стоит вдвойне обеспокоиться об устранении данной угрозы” - пояснил Вольфганг Кандек (Wolfgang Kandek), технический директор Qualys.
Как и остальные обновления, патчи доступны через службу Windows Update, независимо от используемой версии Windows. Для установки некоторых обновлений может потребоваться перезагрузка компьютера, поэтому администраторам стоит сохранить прогресс работы перед развертыванием патчей.
Обновления программ, что нового
• AMD Radeon Software Adrenalin 25.4.1 Non-WHQL. Поддержка The Elder Scrolls IV: Oblivion Remastered и FSR 4 для новых игр
• Новая бета-версия Steam для ПК и Steam Deck исправляет проблемы с заметками и исчезающими скриншотами
• Облако Mail запустило безлимитную автозагрузку фото и видео со смартфона
• Kaspersky для Windows. Релиз MR21: Защита от фейковых сайтов и новые функции в бесплатной версии
• Vivo представила X200 Ultra и X200s: новые стандарты мобильной фотографии
• Власти США потребовали раздела Google из-за монополии