Семь обновлений помечены как критические, а семь помечены как важные - их нужно установить в приоритетном порядке, потому что они устраняют бреши безопасности в браузерах и в операционной системе.
MS16-104 (KB3183038) и MS16-105 (KB3183043) - критические обновления, которые предназначены для браузеров Internet Explorer и Microsoft Edge соответственно. Если вы используете эти веб-обозреватели, то установите данные обновления в первую очередь.
Исправления уязвимостей удаленного исполнения кода
Согласно информации от Microsoft данные патчи устраняют проблему удаленного исполнения кода, которая могла привести к успешной авторизации злоумышленника в системе при загрузке вредоносного сайта в уязвимом браузере.
Похожий метод использовался для эксплуатации компьютеров, на которых еще не развернуты MS16-106 (KB3185848) и MS16-107 (KB3185852). Эти патчи устраняют уязвимости в компоненте Microsoft Graphics и пакете приложений Microsoft Office соответственно. Для успешного проведения атаки злоумышленников и проникновения в систему, пользователь должен был открыть вредоносный документ.
MS16-117 (KB3188128) - критическое обновление безопасности для Adobe Flash Player, поставляется для пользователей Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 и Windows 10 - браузеры Internet Explorer и Microsoft Edge в этих системах поставляются со встроенным Flash Player, потому Microsoft устанавливает патчи для компонента с помощью центра обновления Windows.
Важно подчеркнуть, что системы Windows Server получили большой пакет обновлений, некоторые из которых исправляют критические уязвимости в ОС. Компания Qualys сообщает, что системные администраторы Windows Server должны как можно скорее установить все критические обновления, включая MS16-108 (KB3185883), которое устраняет уязвимость удаленного исполнения кода в библиотеках технологии Oracle Outside In, которая встроена в Exchange Server.
В целом, Редмонд представил очень важные обновления безопасности. Системные администраторы должны иметь в виду, что для завершения установки обновлений потребуется перезагрузка компьютера, а значит нужно предварительно сохранить результаты работы.
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5