Прежде всего стоит выделить MS16-129 - кумулятивное обновление безопасности для веб-браузера Microsoft Edge, исправляющее уязвимости удаленного исполнения произвольного кода, которые могли позволить злоумышленнику получить такие же права, как и авторизованный пользователь компьютера после посещения вредоносного сайта.
MS16-130 - обновление безопасности для ОС семейства Windows, которое также устраняет удаленное исполнение кода в случае, если авторизованный пользователь запускает специально созданное вредоносное приложение. MS16-131 - критический патч, ликвидирующий уязвимость, которая могла быть использована с помощью произвольного кода и была нацелена на компонент Microsoft Video Control.
MS16-132 - патч безопасности для компонента Microsoft Graphics, который исправляет уязвимости, эксплуатируемые при посещении вредоносного веб-ресурса. Они могли привести к некорректной обработке объектов в памяти со стороны модуля Windows Animation Manager. Успешно проведенная атака позволяла злоумышленникам устанавливать приложения, просматривать и удалять данные и даже создавать учетные записи с правами администратора.
Наконец, MS16-141 и MS16-142 - обновления безопасности для Adobe Flash Player и всех поддерживаемых версий Internet Explorer соответственно.
Уязвимость, обнаруженная Google
Патч MS16-135 помечен как важный - он устраняет уязвимость, обнаруженную Google, которая эксплуатировалась в реальных условиях.
Microsoft сообщает: “Данное обновление безопасности устраняет уязвимости, обнаруженные в Microsoft Windows. Самая серьезная из этих уязвимостей позволяла получить права администратора устройства после проникновения злоумышленника в уязвимую систему и запуска вредоносного приложения”.
Все патчи доступны для загрузки через центр обновления Windows. Критические обновления нужно установить, как можно скорее. Однако, системным администраторам нужно иметь в виду, что установка обновлений потребует перезагрузки компьютера, поэтому стоит предварительно позаботиться о сохранении прогресса работы. О проблемах при установке обновлений до сих пор не сообщалось.
Windows 10 получила все патчи безопасности через кумулятивное обновление КВ3200970.
По материалам Softpedia
Последние статьи #Windows
• BSOD и «смерть SSD» после обновления Windows 11? СМИ подняли историю, закрытую ещё осенью
• Обновление KB5070316 (Build 26220.7344) для Windows 11, версия 25H2 (Dev) (Beta)
• Microsoft обновила список поддерживаемых процессоров Windows 11 — теперь вы можете не найти там свой CPU
• Windows 11, версия 25H2 теперь можно установить на любой поддерживаемый ПК
• Релиз Microsoft Edge 143: Усиленная защита локальной сети и блокировка вредоносных sideload-расширений
• FluentFlyout: кастомизация интерфейса Windows 11 с панелями в стиле Fluent 2