В очередной вторник патчей Microsoft представила в общей сложности 16 обновлений безопасности для устранения уязвимостей в программном обеспечении, включая ОС Windows, браузеры Internet Explorer и Edge, пакет программ Microsoft Office и сервер Microsoft Exchange.
Важно упомянуть, что Adobe также объявила о подготовке патчей для Flash Player, так как были обнаружены дыры безопасности в последних версиях плеера, которые активно эксплуатировались. Обновление на данный момент еще не готово, но Microsoft начнет распространять его пользователям Windows с помощью службы Windows Update.
На данный момент Редмонд выпустил 5 критически важных обновлений безопасности, которые рекомендуется для установки как можно скорее, как для домашних пользователей, так и для корпоративных сред.
Если Вы по-прежнему используете браузеры Microsoft, неважно Microsoft Edge или Internet Explorer, основную важность будут представлять кумулятивные обновления MS16-063 и MS16-068, предназначенный для Edge и IE соответственно. Оба патча направлены на устранение дыр безопасности, которые предусматривали удаленное исполнение вода и на предотвращение попыток злоумышленника получения прав авторизованной учетной записи.
Microsoft сообщает, что успешный эксплойт позволял перенаправлять пользователей на скомпрометированный веб-сайт, поэтому не стоит кликать на ссылки от недоверенных источников на непропатченных машинах.
Администраторы Windows Server, будьте осторожны!
Системные администраторы, которые работают с Windows Server должны проконтролировать установку MS16-071. Данное обновление исправляет критическую уязвимость DNS-сервера Microsoft. Специалисты по компьютерной безопасности рекомендуют установить данный патч как можно скорее, потому что на скомпрометированном сервере может устанавливаться большое количество подключений.
“При успешной эксплуатации уязвимости злоумышленник организует удаленное управление кодом на сервере, что является крайне тревожным симптомом для технологии DNS. Если в организации Active Directory и DNS развернуты на одном сервере, стоит вдвойне обеспокоиться об устранении данной угрозы” - пояснил Вольфганг Кандек (Wolfgang Kandek), технический директор Qualys.
Как и остальные обновления, патчи доступны через службу Windows Update, независимо от используемой версии Windows. Для установки некоторых обновлений может потребоваться перезагрузка компьютера, поэтому администраторам стоит сохранить прогресс работы перед развертыванием патчей.
Обновления программ, что нового
• Apple выпустила iOS 26.1, iPadOS 26.1 и macOS Tahoe 26.1. Настройка прозрачности Liquid Glass, улучшения FaceTime и AirPlay
• Snapdragon 8 Elite Gen 5 занял первые пять мест в рейтинге AnTuTu за октябрь 2025 года
• Xiaomi 17 Ultra получит крупнейший в отрасли сенсор камеры и новый Snapdragon 8 Elite Gen 5
• RuStore запустит установку приложений на iPhone через Android
• Redmi Turbo 5 получит аккумулятор 9000 мА·ч и зарядку 100 Вт
• OnePlus 15 представит систему OP Gaming Core с оптимизацией производительности для мобильного гейминга