Microsoft опубликовала 13 бюллетеней безопасности
3092
В очередной вторник обновлений корпорация Microsoft представила 13 бюллетеней для своих продуктов, в том числе для ОС Windows и браузеров Internet Explorer и Edge, которые больше всего интересуют рядовых пользователей. Среди 13 бюллетеней, 6 считаются критическими, поэтому их установка обязательна для обеспечения безопасности пользователя.
Всего 6 бюллетеней безопасности (MS16-022, MS16-009, MS16-011, MS16-012, MS16-013 и MS16-015) считаются критическими и предотвращают удаленное выполнение кода, а 7 имеют статус важных и исправляют проблемы связанные с повышением привилегий или отказом от обслуживания, что также может иметь довольно серьезные последствия в случае реализации на целевой машине.
Критические обновления
- MS16-022 обновляет Adobe Flash браузеров Internet Explorer 10, 11 и Microsoft Edge на всех версиях Windows.
- Бюллетень MS16-009 исправляет сразу 13 уязвимостей в Internet Explorer, в том числе связанных с удаленным выполнением кода.
- Бюллетень MS16-011 исправляет 6 уязвимостей в новейшем браузере Microsoft Edge, в том числе позволяющих удаленное выполнение кода.
- Исправление MS16-012 устраняет уязвимости в Microsoft PDF Reader, закрывая возможность удаленного исполнения кода.
- Патч MS16-013 решает критическую проблему Windows Journal при открытии вредоносного файла для данного приложения.
- Ну и наконец MS16-015 закрывает уязвимость в Microsoft Office.
Несмотря на то, что Microsoft постоянно работает над проблемами в безопасности своих продуктов, серьезно организовать безопасность всей инфраструктуры могут лишь специальные продукты и системы, вроде тех, что предлагает ТСС, узнать больше вы можете по ссылке, если вам это интересно.
Важные обновления
Несмотря на то, что патч MS16-014 исправляет уязвимости Windows, которые позволяют удаленно выполнить код, обойти систему безопасности, вызвать отказ от обслуживания и повысить привилегии, он все же имеет статус важного. Исправления MS16-016, MS16-017 и MS16-018 решают проблемы с повышением привилегий в Windows. Исправление MS16-019 устраняет возможность вызвать отказ от обслуживания в Microsoft .NET Framework. Также MS16-021 устраняет возможность отказа от обслуживания в Network Policy Server, а MS16-020 в Active Directory.
Комментарии
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft