Вторничный патч Microsoft за июнь 2015

Браузер Internet Explorer, который всегда пользует повышенным вниманием экспертов по сетевой безопасности и сетевых злоумышленников, снова оказался главным получателем ежемесячных программных обновлений от Microsoft. В июне компания представила восемь бюллетеней безопасности, которые содержат в себе 45 обновлений. Один только относящейся к IE бюллетень MS15-06 содержит 24 обновления, 20 из них закрывают критические уязвимости и должны быть установлены как можно быстрее. Другие бюллетени относятся к Windows, Office, Windows Media Player, Active Directory и  Exchange Server.

В среднем Microsoft ежемесячно выпускает по 20 обновлений для Internet Explorer. По мнению аналитика Вольфганга Кандека, вряд ли приложение содержит больше ошибок, чем любое другое сложное ПО, однако сама природа браузеров привлекает к ним повышенное внимание.

Интересно будет понаблюдать за тем, сколько ежемесячных обновлений будет получать новый браузер Microsoft Edge, избавившийся от поддержки множества устаревших функций и лишнего кода, что может снизить степень его уязвимости. С другой стороны, в новом программном обеспечении наверняка найдутся и новые ошибки.

Бюллетень MS15-060 для Windows Media Player также отнесён к категории критически важных обновлений. Тут переход пользователя по ссылке, автоматически открываемой плеером, может дать злоумышленнику контроль над его системой. Бюллетень MS15-059 представляет собой обновления приложений пакета Office. Уязвимости, в частности, найдены в Office 2007, Office 2010 и Office 2013, они позволяют при открытии пользователем определённых документов получить контроль над системой.

Стоит отметить, что один бюллетень в этом месяце не был выпущен. Обычно Microsoft применяет последовательную нумерацию, были выпущены MS15-056, MS15-057, MS15-059 и MS15-060, однако MS15-058 отсутствует. Помимо Microsoft, ряд обновлений для критических уязвимостей Flash выпустила компания Adobe.