Прежде всего, системные администраторы должны позаботиться о приоритетном развертывании MS16-118 - кумулятивного обновления для Internet Explorer. Все версии браузера, которые до сих пор поддерживаются Microsoft, должны получить этот патч. Редмонд сообщает, что обновление устраняет уязвимость, которая могла привести к несанкционированному доступу с повышенными привилегиями.
Для успешной эксплуатации эксплойта пользователь должен был посетить специальную вредоносную страницу. Таким образом, пользователи еще не пропатченных машин должны избегать клики по ссылкам от неизвестных и недоверенных источников.
Также, как и Internet Explorer, Microsoft Edge получил свое кумулятивное обновление - MS16-119. Обозначенная выше информация справедлива и для Edge, т.е. пользователи, которые еще не успели установить обновление, должны остерегаться вредоносных страниц, которые могут эксплуатировать уязвимость.
Пользователи приложений Office также получат патчи
MS16-120 - обновление безопасности для компонента Microsoft Graphics, которое устраняет уязвимости в Microsoft Windows, .NET Framework, Office, Skype для бизнеса, Silverlight и Microsoft Lync. Пользователи любого из данных решений должны избегать ссылки и документы, которые не являются доверенными. Для снижения риска атаки Microsoft рекомендует понизить привилегии до стандартных прав и отказаться от прав администратора.
Обновление MS16-122 также требует первоочередной установки, потому что устраняет дыры безопасности в операционной системе Microsoft Windows. Данное обновление помечено Microsoft как критическое.
Редмонд поясняет: “Уязвимость могла привести к удаленному исполнению кода, если компонент Microsoft Video Control некорректно обрабатывал объекты в памяти. Злоумышленник, который смог успешно проэксплуатировать уязвимость, мог запускать произвольный код от имени текущего пользователя. Тем не менее, первоначально киберпреступник должен был вынудить жертву посетить сайт с вредоносным кодом”.
Наконец, обновление MS16-127 является критическим патчем для Adobe Flash Player. Оно также распространяется через центр обновлений WIndows. Flash Player предустановлен в Microsoft Edge и Internet Explorer, поэтому патчи для плеера распространяются с помощью Windows Update.
При установке обновлений потребуется перезагрузка компьютера Поэтому системных администраторам стоит позаботиться о сохранении прогресса работы на компьютерах перед развертыванием обновлений.
По материалам Softpedia
Последние статьи #Windows
• Обновление KB5067112 (Build 22631.6132) Preview для Windows 11, версия 23H2
• Windows 11 ARM получила долгожданную поддержку AVX и AVX2 — теперь можно играть
• Обновления Windows вызывают сбой при входе в систему на некоторых компьютерах — проблема затронула Windows 11, версии 25H2 и 24H2, а также Windows Server 2025
• Обновление KB5067036 (Build 26100.7015) Preview для Windows 11, версия 24H2
• Обновление KB5067036 (Build 26200.7015) Preview для Windows 11, версия 25H2
• Официальные ISO-образы Windows 11 и Windows 10 (октябрь 2025 года)