Прежде всего, системные администраторы должны позаботиться о приоритетном развертывании MS16-118 - кумулятивного обновления для Internet Explorer. Все версии браузера, которые до сих пор поддерживаются Microsoft, должны получить этот патч. Редмонд сообщает, что обновление устраняет уязвимость, которая могла привести к несанкционированному доступу с повышенными привилегиями.
Для успешной эксплуатации эксплойта пользователь должен был посетить специальную вредоносную страницу. Таким образом, пользователи еще не пропатченных машин должны избегать клики по ссылкам от неизвестных и недоверенных источников.
Также, как и Internet Explorer, Microsoft Edge получил свое кумулятивное обновление - MS16-119. Обозначенная выше информация справедлива и для Edge, т.е. пользователи, которые еще не успели установить обновление, должны остерегаться вредоносных страниц, которые могут эксплуатировать уязвимость.
Пользователи приложений Office также получат патчи
MS16-120 - обновление безопасности для компонента Microsoft Graphics, которое устраняет уязвимости в Microsoft Windows, .NET Framework, Office, Skype для бизнеса, Silverlight и Microsoft Lync. Пользователи любого из данных решений должны избегать ссылки и документы, которые не являются доверенными. Для снижения риска атаки Microsoft рекомендует понизить привилегии до стандартных прав и отказаться от прав администратора.
Обновление MS16-122 также требует первоочередной установки, потому что устраняет дыры безопасности в операционной системе Microsoft Windows. Данное обновление помечено Microsoft как критическое.
Редмонд поясняет: “Уязвимость могла привести к удаленному исполнению кода, если компонент Microsoft Video Control некорректно обрабатывал объекты в памяти. Злоумышленник, который смог успешно проэксплуатировать уязвимость, мог запускать произвольный код от имени текущего пользователя. Тем не менее, первоначально киберпреступник должен был вынудить жертву посетить сайт с вредоносным кодом”.
Наконец, обновление MS16-127 является критическим патчем для Adobe Flash Player. Оно также распространяется через центр обновлений WIndows. Flash Player предустановлен в Microsoft Edge и Internet Explorer, поэтому патчи для плеера распространяются с помощью Windows Update.
При установке обновлений потребуется перезагрузка компьютера Поэтому системных администраторам стоит позаботиться о сохранении прогресса работы на компьютерах перед развертыванием обновлений.
По материалам Softpedia
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5