Критические обновления безопасности для Windows, Microsoft Office, Edge и Internet Explorer

Самым важным обновлением, которое заслуживает приоритетного развертывания, является MS16-144 - кумулятивное обновление для Internet Explorer (3204059), устраняющие уязвимости удаленного исполнения кода в браузере.

В случае успешной эксплуатации, злоумышленник мог получить такие же права, как и текущий пользователь, т.е. компрометация аккаунта администратора могла привести к получению полного контроля над компьютером и файловой системой.

Патчи для Microsoft Office

MS16-145 - кумулятивное обновление для Microsoft Edge (3204062), которое также исправляет уязвимость удаленного исполнения кода. MS16-146 - критическое обновление, закрывающее дыры в безопасности в компоненте Microsoft Graphics, которые могли эксплуатироваться при посещении вредоносного сайта или открытии инфицированного документа.

MS16-147 исправляет уязвимости безопасности в Windows Uniscribe, а MS16-148 устраняет проблемы в продуктах MS Office, Office Services и Office Web Apps.

Microsoft поясняет: “Самая опасная из уязвимостей могла приводить к удаленному выполнению кода, если пользователь откроет специально созданный файл Microsoft Office. Злоумышленник, который провел успешную эксплуатацию, получал возможность удаленно исполнять код с аналогичными привилегиями, что и текущий пользователь. Пользователи ограниченных аккаунтов подвергались меньшему риску, чем при работе с учетной записью администратора”.

Наконец, MS16-154, - обновление безопасности для Adobe Flash Player, которое устраняет уязвимости продукта Adobe, которые присутствовали в Internet Explorer и Edge browser.

Как обычно, системным администраторам нужно позаботиться о приоритетной установке данных обновлений безопасности. Следует иметь в виду, что для завершения установки требуется перезагрузка компьютера, поэтому необходимо сохранить прогресс работы перед стартом развертывания патчей.