Прежде всего стоит выделить MS16-129 - кумулятивное обновление безопасности для веб-браузера Microsoft Edge, исправляющее уязвимости удаленного исполнения произвольного кода, которые могли позволить злоумышленнику получить такие же права, как и авторизованный пользователь компьютера после посещения вредоносного сайта.
MS16-130 - обновление безопасности для ОС семейства Windows, которое также устраняет удаленное исполнение кода в случае, если авторизованный пользователь запускает специально созданное вредоносное приложение. MS16-131 - критический патч, ликвидирующий уязвимость, которая могла быть использована с помощью произвольного кода и была нацелена на компонент Microsoft Video Control.
MS16-132 - патч безопасности для компонента Microsoft Graphics, который исправляет уязвимости, эксплуатируемые при посещении вредоносного веб-ресурса. Они могли привести к некорректной обработке объектов в памяти со стороны модуля Windows Animation Manager. Успешно проведенная атака позволяла злоумышленникам устанавливать приложения, просматривать и удалять данные и даже создавать учетные записи с правами администратора.
Наконец, MS16-141 и MS16-142 - обновления безопасности для Adobe Flash Player и всех поддерживаемых версий Internet Explorer соответственно.
Уязвимость, обнаруженная Google
Патч MS16-135 помечен как важный - он устраняет уязвимость, обнаруженную Google, которая эксплуатировалась в реальных условиях.
Microsoft сообщает: “Данное обновление безопасности устраняет уязвимости, обнаруженные в Microsoft Windows. Самая серьезная из этих уязвимостей позволяла получить права администратора устройства после проникновения злоумышленника в уязвимую систему и запуска вредоносного приложения”.
Все патчи доступны для загрузки через центр обновления Windows. Критические обновления нужно установить, как можно скорее. Однако, системным администраторам нужно иметь в виду, что установка обновлений потребует перезагрузки компьютера, поэтому стоит предварительно позаботиться о сохранении прогресса работы. О проблемах при установке обновлений до сих пор не сообщалось.
Windows 10 получила все патчи безопасности через кумулятивное обновление КВ3200970.
По материалам Softpedia
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5