Прежде всего, системные администраторы должны позаботиться о приоритетном развертывании MS16-118 - кумулятивного обновления для Internet Explorer. Все версии браузера, которые до сих пор поддерживаются Microsoft, должны получить этот патч. Редмонд сообщает, что обновление устраняет уязвимость, которая могла привести к несанкционированному доступу с повышенными привилегиями.
Для успешной эксплуатации эксплойта пользователь должен был посетить специальную вредоносную страницу. Таким образом, пользователи еще не пропатченных машин должны избегать клики по ссылкам от неизвестных и недоверенных источников.
Также, как и Internet Explorer, Microsoft Edge получил свое кумулятивное обновление - MS16-119. Обозначенная выше информация справедлива и для Edge, т.е. пользователи, которые еще не успели установить обновление, должны остерегаться вредоносных страниц, которые могут эксплуатировать уязвимость.
Пользователи приложений Office также получат патчи
MS16-120 - обновление безопасности для компонента Microsoft Graphics, которое устраняет уязвимости в Microsoft Windows, .NET Framework, Office, Skype для бизнеса, Silverlight и Microsoft Lync. Пользователи любого из данных решений должны избегать ссылки и документы, которые не являются доверенными. Для снижения риска атаки Microsoft рекомендует понизить привилегии до стандартных прав и отказаться от прав администратора.
Обновление MS16-122 также требует первоочередной установки, потому что устраняет дыры безопасности в операционной системе Microsoft Windows. Данное обновление помечено Microsoft как критическое.
Редмонд поясняет: “Уязвимость могла привести к удаленному исполнению кода, если компонент Microsoft Video Control некорректно обрабатывал объекты в памяти. Злоумышленник, который смог успешно проэксплуатировать уязвимость, мог запускать произвольный код от имени текущего пользователя. Тем не менее, первоначально киберпреступник должен был вынудить жертву посетить сайт с вредоносным кодом”.
Наконец, обновление MS16-127 является критическим патчем для Adobe Flash Player. Оно также распространяется через центр обновлений WIndows. Flash Player предустановлен в Microsoft Edge и Internet Explorer, поэтому патчи для плеера распространяются с помощью Windows Update.
При установке обновлений потребуется перезагрузка компьютера Поэтому системных администраторам стоит позаботиться о сохранении прогресса работы на компьютерах перед развертыванием обновлений.
По материалам Softpedia
Последние статьи #Windows
• 11 ключевых улучшений, которые получила Windows 11 в апреле 2026 года
• Как включить новые настройки каналов Experimental и Beta в программе Windows Insider
• Rufus 4.14 получил тихую установку Windows 11 без запросов
• Windows K2: какие обещания Microsoft для Windows 11 уже выполнены
• Microsoft PowerToys 0.99.1: улучшения утилит Grab and Move и Power Display, исправления Палитры команд
• Microsoft заменит анимацию загрузки в Windows 11, оставшуюся со времен Windows 8