Microsoft исправила 24 уязвимости в своих продуктах
3271
Первый вторник исправлений Microsoft в этом году принес нам исправление 24 уязвимостей в различных продуктах корпорации, в том числе в Windows, Internet Explorer, Exchange Server, Microsoft Office и других. Собственно, это скорее обычное число ошибок, а не что-то выходящее из ряда вон, как все же иногда бывает у Microsoft.
Исправлено 2 уязвимости в Internet Explorer, которые позволяют выполнить произвольный код. Для их успешной эксплуатации надо перейти на вредоносный сайт. Также, в новом браузере Microsoft Edge тоже исправлено 2 уязвимости с аналогичными последствиями. Надо отметить, что в большинстве случаев, чтобы потом не обращаться в компьютерную помощь, вроде mositservice.ru, достаточно будет не заходить на сомнительные и неизвестные сайты.
Исправлена серьезная уязвимость в Microsoft Office и других продуктах, которая позволяет обойти ограничения безопасности, причем уязвимости затрагивают и пакет офисных приложений Microsoft Office for Mac. Также исправлена уязвимость в Microsoft Silverlight, которая так и не получила столь серьезного распространения, как Adobe Flash, как изначально предполагалось компанией Microsoft.
В самой популярной настольной ОС Windows найдено 3 опасных ошибки (бюллетени MS16-005, MS16-007 и MS16-008), которые позволяют повысить привилегии, скомпрометировать ОС и обойти механизм ASLR. Если на вашей системе обновления устанавливаются не автоматически, то рекомендуем зайти в Центр обновления ОС и выполнить поиск и установку.
В целом, с приходом Windows 10 и Microsoft Edge, количество ошибок пока все же остается на прежнем уровне, хотя корпорация и позиционирует продукты, как более безопасные. Посмотрим, что будет в текущем году, какую динамику по уязвимостям покажут новые продукты, станет ли их меньше, либо же они будут на прежнем уровне.
Напомним, что в новой Windows 10 корпорация переходит от регулярного ежемесячного выпуска исправлений к выпуску по мере готовности, что конечно же должно положительно отразиться на безопасности системы, а также добавить больше удобства рядовым пользователям.
Комментарии
Господа, пользуясь случаем, разрешите поинтересоваться.
Есть ли правильный способ удалить из Windows 10 Flash, чтобы он не приходил опять с обновлениями?
"Правильного" нет. Это компонент системы.
В Internet Explorer: Сервис - Настроить настройки - Панели инструментов и расширения. Отключить Shockwave Flash Object.
В Edge: ... (Дополнительно) - Параметры - Просмотреть доп. параметры. Переключатель "Использовать Adobe Flash Player" в положение отключено.
Обновления правда всё равно будут приходить, но плеер не будет использоваться.
Можно в службах ещё отключить Adobe Acrobat Updater Service. Тогда может и не будет обновляться, но я не пробовал. Экспериментируйте.
А что, плеер вызывает жуткую фобию?
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft