Майский вторничный патч закрывает 46 уязвимостей

12 мая стало вторым вторником месяца, что означает (пока ещё) релиз программных обновлений от компании Microsoft. Среди прочего закрыто 14 критических уязвимостей браузера Internet Explorer, а в сумме 46 уязвимостей IE, Windows и Office.

Обновления были распределены по 13 бюллетеням безопасности, 3 из которых стали критическими, а 10 важными. К первым трём относятся MS15-043, MS15-044 и MS15-045, затрагивающие удалённое выполнение кода в Windows, IE, Office, Microsoft .NET, Microsoft Lync и Silverlight.

MS15-043 исправляет 22 уязвимости в IE, из них 14 критических. Посещение вредоносных веб-страниц разрешает выполнять на ПК произвольный код. По статистике прошлого года, в реальных атаках было задействовано 5% таких уязвимостей.

Следом в списке приоритетов для установки идёт MS15-044 с двумя уязвимостями в используемых многими продуктами Microsoft библиотеках. Они задействуются внедрением специальных шрифтов в документы или веб-страницы. Специалисты рекомендуют установить это обновление в течение двух недель.

С появлением Windows 10 Microsoft начнёт выпускать патчи по мере их появления, не дожидаясь конкретной даты, что позволит устранять уязвимости более оперативно.