В очередной вторник патчей Microsoft представила в общей сложности 16 обновлений безопасности для устранения уязвимостей в программном обеспечении, включая ОС Windows, браузеры Internet Explorer и Edge, пакет программ Microsoft Office и сервер Microsoft Exchange.
Важно упомянуть, что Adobe также объявила о подготовке патчей для Flash Player, так как были обнаружены дыры безопасности в последних версиях плеера, которые активно эксплуатировались. Обновление на данный момент еще не готово, но Microsoft начнет распространять его пользователям Windows с помощью службы Windows Update.
На данный момент Редмонд выпустил 5 критически важных обновлений безопасности, которые рекомендуется для установки как можно скорее, как для домашних пользователей, так и для корпоративных сред.
Если Вы по-прежнему используете браузеры Microsoft, неважно Microsoft Edge или Internet Explorer, основную важность будут представлять кумулятивные обновления MS16-063 и MS16-068, предназначенный для Edge и IE соответственно. Оба патча направлены на устранение дыр безопасности, которые предусматривали удаленное исполнение вода и на предотвращение попыток злоумышленника получения прав авторизованной учетной записи.
Microsoft сообщает, что успешный эксплойт позволял перенаправлять пользователей на скомпрометированный веб-сайт, поэтому не стоит кликать на ссылки от недоверенных источников на непропатченных машинах.
Администраторы Windows Server, будьте осторожны!
Системные администраторы, которые работают с Windows Server должны проконтролировать установку MS16-071. Данное обновление исправляет критическую уязвимость DNS-сервера Microsoft. Специалисты по компьютерной безопасности рекомендуют установить данный патч как можно скорее, потому что на скомпрометированном сервере может устанавливаться большое количество подключений.
“При успешной эксплуатации уязвимости злоумышленник организует удаленное управление кодом на сервере, что является крайне тревожным симптомом для технологии DNS. Если в организации Active Directory и DNS развернуты на одном сервере, стоит вдвойне обеспокоиться об устранении данной угрозы” - пояснил Вольфганг Кандек (Wolfgang Kandek), технический директор Qualys.
Как и остальные обновления, патчи доступны через службу Windows Update, независимо от используемой версии Windows. Для установки некоторых обновлений может потребоваться перезагрузка компьютера, поэтому администраторам стоит сохранить прогресс работы перед развертыванием патчей.
Обновления программ, что нового
• Intel: новое обновление микрокода 0x12F для процессоров 13-го и 14-го поколения не влияет на производительность
• Samsung Galaxy S22 начал получать One UI 7 в Европе: обновлённый интерфейс и Android 15 уже доступны
• Обновление Raspberry Pi OS: Новый экран блокировки, улучшенное приложение печати и другие улучшения
• AMD Radeon Software Adrenalin 25.5.1 WHQL. Поддержка AMD Radeon RX 9070 GRE и FSR 4 для новых игр
• Батареи свыше 6000 мАч: тренд смартфонов 2025 года
• Intel XeSS теперь поддерживается в более чем 200 играх — XeSS 2 доступна в 19 проектах