Прежде всего стоит выделить MS16-129 - кумулятивное обновление безопасности для веб-браузера Microsoft Edge, исправляющее уязвимости удаленного исполнения произвольного кода, которые могли позволить злоумышленнику получить такие же права, как и авторизованный пользователь компьютера после посещения вредоносного сайта.
MS16-130 - обновление безопасности для ОС семейства Windows, которое также устраняет удаленное исполнение кода в случае, если авторизованный пользователь запускает специально созданное вредоносное приложение. MS16-131 - критический патч, ликвидирующий уязвимость, которая могла быть использована с помощью произвольного кода и была нацелена на компонент Microsoft Video Control.
MS16-132 - патч безопасности для компонента Microsoft Graphics, который исправляет уязвимости, эксплуатируемые при посещении вредоносного веб-ресурса. Они могли привести к некорректной обработке объектов в памяти со стороны модуля Windows Animation Manager. Успешно проведенная атака позволяла злоумышленникам устанавливать приложения, просматривать и удалять данные и даже создавать учетные записи с правами администратора.
Наконец, MS16-141 и MS16-142 - обновления безопасности для Adobe Flash Player и всех поддерживаемых версий Internet Explorer соответственно.
Уязвимость, обнаруженная Google
Патч MS16-135 помечен как важный - он устраняет уязвимость, обнаруженную Google, которая эксплуатировалась в реальных условиях.
Microsoft сообщает: “Данное обновление безопасности устраняет уязвимости, обнаруженные в Microsoft Windows. Самая серьезная из этих уязвимостей позволяла получить права администратора устройства после проникновения злоумышленника в уязвимую систему и запуска вредоносного приложения”.
Все патчи доступны для загрузки через центр обновления Windows. Критические обновления нужно установить, как можно скорее. Однако, системным администраторам нужно иметь в виду, что установка обновлений потребует перезагрузки компьютера, поэтому стоит предварительно позаботиться о сохранении прогресса работы. О проблемах при установке обновлений до сих пор не сообщалось.
Windows 10 получила все патчи безопасности через кумулятивное обновление КВ3200970.
По материалам Softpedia
Последние статьи #Windows
• Адаптивная экономия энергии в Windows 11: новая функция для умного энергосбережения
• Microsoft тестирует ИИ-агента в «Параметрах» Windows 11: Меняйте настройки системы с помощью простых команд
• В Windows 11 добавили часы с секундами над календарем в панели задач, как в Windows 10
• Microsoft вернула звук загрузки из Windows Vista в инсайдерских сборках Windows 11 — это пасхалка, а не баг
• Обновление KB5060816 (Build 26120.4441) для Windows 11, версия 24H2 (Beta)
• Обновление KB5060818 (Build 26200.5651) для Windows 11, версия 24H2 (Dev)