Семь обновлений помечены как критические, а семь помечены как важные - их нужно установить в приоритетном порядке, потому что они устраняют бреши безопасности в браузерах и в операционной системе.
MS16-104 (KB3183038) и MS16-105 (KB3183043) - критические обновления, которые предназначены для браузеров Internet Explorer и Microsoft Edge соответственно. Если вы используете эти веб-обозреватели, то установите данные обновления в первую очередь.
Исправления уязвимостей удаленного исполнения кода
Согласно информации от Microsoft данные патчи устраняют проблему удаленного исполнения кода, которая могла привести к успешной авторизации злоумышленника в системе при загрузке вредоносного сайта в уязвимом браузере.
Похожий метод использовался для эксплуатации компьютеров, на которых еще не развернуты MS16-106 (KB3185848) и MS16-107 (KB3185852). Эти патчи устраняют уязвимости в компоненте Microsoft Graphics и пакете приложений Microsoft Office соответственно. Для успешного проведения атаки злоумышленников и проникновения в систему, пользователь должен был открыть вредоносный документ.
MS16-117 (KB3188128) - критическое обновление безопасности для Adobe Flash Player, поставляется для пользователей Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 и Windows 10 - браузеры Internet Explorer и Microsoft Edge в этих системах поставляются со встроенным Flash Player, потому Microsoft устанавливает патчи для компонента с помощью центра обновления Windows.
Важно подчеркнуть, что системы Windows Server получили большой пакет обновлений, некоторые из которых исправляют критические уязвимости в ОС. Компания Qualys сообщает, что системные администраторы Windows Server должны как можно скорее установить все критические обновления, включая MS16-108 (KB3185883), которое устраняет уязвимость удаленного исполнения кода в библиотеках технологии Oracle Outside In, которая встроена в Exchange Server.
В целом, Редмонд представил очень важные обновления безопасности. Системные администраторы должны иметь в виду, что для завершения установки обновлений потребуется перезагрузка компьютера, а значит нужно предварительно сохранить результаты работы.
Последние статьи #Windows
• Обновление Windows 11 на неподдерживаемом оборудовании с помощью Flyby11
• Обновление KB5055627 (Build 26100.3909) Preview для Windows 11, версия 24H2
• Обновление KB5055645 (Build 22635.5240) для Windows 11, версия 23H2 (Beta)
• В Microsoft Edge исправлен первый запуск и закрыта критическая уязвимость
• Обновление KB5059087 (Build 26100.3781) для Windows 11, версия 24H2
• Microsoft: Поддержка Office 2016 и Office 2019 завершится 14 октября 2025 года