В очередной вторник патчей Microsoft представила в общей сложности 16 обновлений безопасности для устранения уязвимостей в программном обеспечении, включая ОС Windows, браузеры Internet Explorer и Edge, пакет программ Microsoft Office и сервер Microsoft Exchange.
Важно упомянуть, что Adobe также объявила о подготовке патчей для Flash Player, так как были обнаружены дыры безопасности в последних версиях плеера, которые активно эксплуатировались. Обновление на данный момент еще не готово, но Microsoft начнет распространять его пользователям Windows с помощью службы Windows Update.
На данный момент Редмонд выпустил 5 критически важных обновлений безопасности, которые рекомендуется для установки как можно скорее, как для домашних пользователей, так и для корпоративных сред.
Если Вы по-прежнему используете браузеры Microsoft, неважно Microsoft Edge или Internet Explorer, основную важность будут представлять кумулятивные обновления MS16-063 и MS16-068, предназначенный для Edge и IE соответственно. Оба патча направлены на устранение дыр безопасности, которые предусматривали удаленное исполнение вода и на предотвращение попыток злоумышленника получения прав авторизованной учетной записи.
Microsoft сообщает, что успешный эксплойт позволял перенаправлять пользователей на скомпрометированный веб-сайт, поэтому не стоит кликать на ссылки от недоверенных источников на непропатченных машинах.
Администраторы Windows Server, будьте осторожны!
Системные администраторы, которые работают с Windows Server должны проконтролировать установку MS16-071. Данное обновление исправляет критическую уязвимость DNS-сервера Microsoft. Специалисты по компьютерной безопасности рекомендуют установить данный патч как можно скорее, потому что на скомпрометированном сервере может устанавливаться большое количество подключений.
“При успешной эксплуатации уязвимости злоумышленник организует удаленное управление кодом на сервере, что является крайне тревожным симптомом для технологии DNS. Если в организации Active Directory и DNS развернуты на одном сервере, стоит вдвойне обеспокоиться об устранении данной угрозы” - пояснил Вольфганг Кандек (Wolfgang Kandek), технический директор Qualys.
Как и остальные обновления, патчи доступны через службу Windows Update, независимо от используемой версии Windows. Для установки некоторых обновлений может потребоваться перезагрузка компьютера, поэтому администраторам стоит сохранить прогресс работы перед развертыванием патчей.
Обновления программ, что нового
• Arm проиграл в суде: Qualcomm продолжит использовать технологию Oryon в своих процессорах
• Обновление Intel ARC Game On Driver 32.0.101.6253 Non-WHQL: Исправления для Intel Arc B-серии «Battlemage»
• OpenAI представила новые ИИ-модели o3 и o3-mini с возможностью «рассуждения»
• Samsung Display Assistant: Расширенное управление экраном Galaxy S24
• Обновление Intel Graphics Drivers (legacy) 31.0.101.2134 WHQL для процессоров Intel 7-10 поколения
• OpenAI анонсировала возможность позвонить ChatGPT