Короткие байты: В рамках последнего исправления вторника Microsoft выпустила 13 исправлений безопасности для всех версий Windows и других программ, таких как Microsoft Office, IE, Flash и т. Д. Из них 6 уязвимостей были оценены как критические и потребовали немедленного внимания с вашей стороны.
Windows подвержена серьезным уязвимостям, которые затрагивают все поддерживаемые версии операционной системы Windows. В своем последнем бюллетене по безопасности Patch вторник Microsoft заявила, что пользователи Windows Vista и более поздних версий должны немедленно исправить свои системы, чтобы защититься от этих серьезных уязвимостей. Компания предоставляет эту информацию, чтобы помочь клиентам устанавливать приоритеты ежемесячных обновлений безопасности по сравнению с любыми обновлениями, не относящимися к безопасности.
В ежемесячном выпуске перечислены 13 угроз безопасности, в том числе 6 критических уязвимостей для удаленного выполнения кода. Другие 7 недостатков связаны с отказом в обслуживании, обходом функций безопасности и повышением привилегий. Эти уязвимости подтверждают результаты недавнего исследования, которое показывает, как более 85% угроз в Windows можно уменьшить, отменив административные права.
MS16-009, отмеченный как критический, имеет дело с уязвимостями в Internet Explorer. Если пользователь посещает специально созданную веб-страницу с помощью браузера, этот недостаток может позволить удаленное выполнение кода. Злоумышленник также может получить те же права пользователя, что и текущий пользователь, и устанавливать программы, просматривать или удалять данные или создавать новые учетные записи пользователей с полными правами.
MS16-011 - это критическая уязвимость, которая влияет на Microsoft Edge и влияет на систему так же, как MS16-009.
MS16-012 является критическим обновлением безопасности для библиотеки Microsoft Windows PDF. Если библиотека неправильно обрабатывает вызовы API, злоумышленник может запустить произвольный код, чтобы получить права пользователя.
Аналогичные риски удаленного выполнения представляют другие угрозы, исправленные исправлениями MS16-013, MS16-015 и MS16-022.
Список уязвимых программ, подверженных этим уязвимостям, включает Microsoft Windows (все поддерживаемые версии), Microsoft Edge, Internet Explorer, Microsoft Office, Microsoft Office Services и веб-приложения, программное обеспечение Microsoft Server, Microsoft.NET Framework и Adobe Flash Player.
Об этих недостатках сообщалось в частном порядке Редмонду и, как полагают, злоумышленники не использовали их. Подробнее об этих обновлениях безопасности вы можете прочитать на веб-сайте Microsoft.
Пользователи Windows, идите исправлять ваши программы!