Прежде всего, системные администраторы должны позаботиться о приоритетном развертывании MS16-118 - кумулятивного обновления для Internet Explorer. Все версии браузера, которые до сих пор поддерживаются Microsoft, должны получить этот патч. Редмонд сообщает, что обновление устраняет уязвимость, которая могла привести к несанкционированному доступу с повышенными привилегиями.
Для успешной эксплуатации эксплойта пользователь должен был посетить специальную вредоносную страницу. Таким образом, пользователи еще не пропатченных машин должны избегать клики по ссылкам от неизвестных и недоверенных источников.
Также, как и Internet Explorer, Microsoft Edge получил свое кумулятивное обновление - MS16-119. Обозначенная выше информация справедлива и для Edge, т.е. пользователи, которые еще не успели установить обновление, должны остерегаться вредоносных страниц, которые могут эксплуатировать уязвимость.
Пользователи приложений Office также получат патчи
MS16-120 - обновление безопасности для компонента Microsoft Graphics, которое устраняет уязвимости в Microsoft Windows, .NET Framework, Office, Skype для бизнеса, Silverlight и Microsoft Lync. Пользователи любого из данных решений должны избегать ссылки и документы, которые не являются доверенными. Для снижения риска атаки Microsoft рекомендует понизить привилегии до стандартных прав и отказаться от прав администратора.
Обновление MS16-122 также требует первоочередной установки, потому что устраняет дыры безопасности в операционной системе Microsoft Windows. Данное обновление помечено Microsoft как критическое.
Редмонд поясняет: “Уязвимость могла привести к удаленному исполнению кода, если компонент Microsoft Video Control некорректно обрабатывал объекты в памяти. Злоумышленник, который смог успешно проэксплуатировать уязвимость, мог запускать произвольный код от имени текущего пользователя. Тем не менее, первоначально киберпреступник должен был вынудить жертву посетить сайт с вредоносным кодом”.
Наконец, обновление MS16-127 является критическим патчем для Adobe Flash Player. Оно также распространяется через центр обновлений WIndows. Flash Player предустановлен в Microsoft Edge и Internet Explorer, поэтому патчи для плеера распространяются с помощью Windows Update.
При установке обновлений потребуется перезагрузка компьютера Поэтому системных администраторам стоит позаботиться о сохранении прогресса работы на компьютерах перед развертыванием обновлений.
По материалам Softpedia
Последние статьи #Windows
• Обновление Windows 11 на неподдерживаемом оборудовании с помощью Flyby11
• Обновление KB5055627 (Build 26100.3909) Preview для Windows 11, версия 24H2
• Обновление KB5055645 (Build 22635.5240) для Windows 11, версия 23H2 (Beta)
• В Microsoft Edge исправлен первый запуск и закрыта критическая уязвимость
• Обновление KB5059087 (Build 26100.3781) для Windows 11, версия 24H2
• Microsoft: Поддержка Office 2016 и Office 2019 завершится 14 октября 2025 года