Прежде всего, системные администраторы должны позаботиться о приоритетном развертывании MS16-118 - кумулятивного обновления для Internet Explorer. Все версии браузера, которые до сих пор поддерживаются Microsoft, должны получить этот патч. Редмонд сообщает, что обновление устраняет уязвимость, которая могла привести к несанкционированному доступу с повышенными привилегиями.
Для успешной эксплуатации эксплойта пользователь должен был посетить специальную вредоносную страницу. Таким образом, пользователи еще не пропатченных машин должны избегать клики по ссылкам от неизвестных и недоверенных источников.
Также, как и Internet Explorer, Microsoft Edge получил свое кумулятивное обновление - MS16-119. Обозначенная выше информация справедлива и для Edge, т.е. пользователи, которые еще не успели установить обновление, должны остерегаться вредоносных страниц, которые могут эксплуатировать уязвимость.
Пользователи приложений Office также получат патчи
MS16-120 - обновление безопасности для компонента Microsoft Graphics, которое устраняет уязвимости в Microsoft Windows, .NET Framework, Office, Skype для бизнеса, Silverlight и Microsoft Lync. Пользователи любого из данных решений должны избегать ссылки и документы, которые не являются доверенными. Для снижения риска атаки Microsoft рекомендует понизить привилегии до стандартных прав и отказаться от прав администратора.
Обновление MS16-122 также требует первоочередной установки, потому что устраняет дыры безопасности в операционной системе Microsoft Windows. Данное обновление помечено Microsoft как критическое.
Редмонд поясняет: “Уязвимость могла привести к удаленному исполнению кода, если компонент Microsoft Video Control некорректно обрабатывал объекты в памяти. Злоумышленник, который смог успешно проэксплуатировать уязвимость, мог запускать произвольный код от имени текущего пользователя. Тем не менее, первоначально киберпреступник должен был вынудить жертву посетить сайт с вредоносным кодом”.
Наконец, обновление MS16-127 является критическим патчем для Adobe Flash Player. Оно также распространяется через центр обновлений WIndows. Flash Player предустановлен в Microsoft Edge и Internet Explorer, поэтому патчи для плеера распространяются с помощью Windows Update.
При установке обновлений потребуется перезагрузка компьютера Поэтому системных администраторам стоит позаботиться о сохранении прогресса работы на компьютерах перед развертыванием обновлений.
По материалам Softpedia
Последние статьи #Windows
• Phison: данные о сбоях SSD из-за обновлений Windows 11 не воспроизвелись в тестах
• Microsoft улучшит качество звука в Windows 11 с «суперширокополосным стерео» Bluetooth LE Audio
• Обновление Windows Terminal 1.23: масштабное обновление с новой архитектурой окон и улучшенной настройкой
• Обновление KB5064080 (Build 22631.5840) Preview для Windows 11, версия 23H2
• Обновление KB5063842 (Build 19045.6282) Preview для Windows 10, версия 22H2
• Microsoft представила VM Conversion — инструмент для миграции виртуальных машин VMware в Hyper-V