В очередной вторник патчей Microsoft представила в общей сложности 16 обновлений безопасности для устранения уязвимостей в программном обеспечении, включая ОС Windows, браузеры Internet Explorer и Edge, пакет программ Microsoft Office и сервер Microsoft Exchange.
Важно упомянуть, что Adobe также объявила о подготовке патчей для Flash Player, так как были обнаружены дыры безопасности в последних версиях плеера, которые активно эксплуатировались. Обновление на данный момент еще не готово, но Microsoft начнет распространять его пользователям Windows с помощью службы Windows Update.
На данный момент Редмонд выпустил 5 критически важных обновлений безопасности, которые рекомендуется для установки как можно скорее, как для домашних пользователей, так и для корпоративных сред.
Если Вы по-прежнему используете браузеры Microsoft, неважно Microsoft Edge или Internet Explorer, основную важность будут представлять кумулятивные обновления MS16-063 и MS16-068, предназначенный для Edge и IE соответственно. Оба патча направлены на устранение дыр безопасности, которые предусматривали удаленное исполнение вода и на предотвращение попыток злоумышленника получения прав авторизованной учетной записи.
Microsoft сообщает, что успешный эксплойт позволял перенаправлять пользователей на скомпрометированный веб-сайт, поэтому не стоит кликать на ссылки от недоверенных источников на непропатченных машинах.
Администраторы Windows Server, будьте осторожны!
Системные администраторы, которые работают с Windows Server должны проконтролировать установку MS16-071. Данное обновление исправляет критическую уязвимость DNS-сервера Microsoft. Специалисты по компьютерной безопасности рекомендуют установить данный патч как можно скорее, потому что на скомпрометированном сервере может устанавливаться большое количество подключений.
“При успешной эксплуатации уязвимости злоумышленник организует удаленное управление кодом на сервере, что является крайне тревожным симптомом для технологии DNS. Если в организации Active Directory и DNS развернуты на одном сервере, стоит вдвойне обеспокоиться об устранении данной угрозы” - пояснил Вольфганг Кандек (Wolfgang Kandek), технический директор Qualys.
Как и остальные обновления, патчи доступны через службу Windows Update, независимо от используемой версии Windows. Для установки некоторых обновлений может потребоваться перезагрузка компьютера, поэтому администраторам стоит сохранить прогресс работы перед развертыванием патчей.
Обновления программ, что нового
• Какие продукты Apple не анонсируют на событии 9 сентября 2025 года
• Обновление NVIDIA GeForce Game Ready 581.15 WHQL. Поддержка The Order of Giants — DLC для Indiana Jones and the Great Circle
• Google обновляет игровые профили Google Play Games: новые функции и расширенный сбор данных
• Сравнение времени автономной работы флагманов: Pixel 10 Pro, iPhone 16 Pro, Galaxy S25
• Яндекс добавил новые функции для «Станции Дуо Макс» и «ТВ Станций»
• Xiaomi HyperOS 3 Beta: Что нового