Прежде всего стоит выделить MS16-129 - кумулятивное обновление безопасности для веб-браузера Microsoft Edge, исправляющее уязвимости удаленного исполнения произвольного кода, которые могли позволить злоумышленнику получить такие же права, как и авторизованный пользователь компьютера после посещения вредоносного сайта.
MS16-130 - обновление безопасности для ОС семейства Windows, которое также устраняет удаленное исполнение кода в случае, если авторизованный пользователь запускает специально созданное вредоносное приложение. MS16-131 - критический патч, ликвидирующий уязвимость, которая могла быть использована с помощью произвольного кода и была нацелена на компонент Microsoft Video Control.
MS16-132 - патч безопасности для компонента Microsoft Graphics, который исправляет уязвимости, эксплуатируемые при посещении вредоносного веб-ресурса. Они могли привести к некорректной обработке объектов в памяти со стороны модуля Windows Animation Manager. Успешно проведенная атака позволяла злоумышленникам устанавливать приложения, просматривать и удалять данные и даже создавать учетные записи с правами администратора.
Наконец, MS16-141 и MS16-142 - обновления безопасности для Adobe Flash Player и всех поддерживаемых версий Internet Explorer соответственно.
Уязвимость, обнаруженная Google
Патч MS16-135 помечен как важный - он устраняет уязвимость, обнаруженную Google, которая эксплуатировалась в реальных условиях.
Microsoft сообщает: “Данное обновление безопасности устраняет уязвимости, обнаруженные в Microsoft Windows. Самая серьезная из этих уязвимостей позволяла получить права администратора устройства после проникновения злоумышленника в уязвимую систему и запуска вредоносного приложения”.
Все патчи доступны для загрузки через центр обновления Windows. Критические обновления нужно установить, как можно скорее. Однако, системным администраторам нужно иметь в виду, что установка обновлений потребует перезагрузки компьютера, поэтому стоит предварительно позаботиться о сохранении прогресса работы. О проблемах при установке обновлений до сих пор не сообщалось.
Windows 10 получила все патчи безопасности через кумулятивное обновление КВ3200970.
По материалам Softpedia
Последние статьи #Windows
• Обновление KB5067112 (Build 22631.6132) Preview для Windows 11, версия 23H2
• Windows 11 ARM получила долгожданную поддержку AVX и AVX2 — теперь можно играть
• Обновления Windows вызывают сбой при входе в систему на некоторых компьютерах — проблема затронула Windows 11, версии 25H2 и 24H2, а также Windows Server 2025
• Обновление KB5067036 (Build 26100.7015) Preview для Windows 11, версия 24H2
• Обновление KB5067036 (Build 26200.7015) Preview для Windows 11, версия 25H2
• Официальные ISO-образы Windows 11 и Windows 10 (октябрь 2025 года)