Вторничный патч Microsoft за сентябрь 2015

На этой неделе был второй вторник месяца, что означает выпуск обновлений для программных продуктов компании Microsoft. В нынешнем сентябре было представлено двенадцать бюллетеней безопасности, из которых к категории критических отнесены пять.

В очередной раз представлены обновления для таких популярных продуктов Microsoft, как операционные системы Windows различных версий, пакеты приложений Office, Exchange Server и браузер Edge. Обновления предназначаются как для домашних пользователей ПК, так и для администраторов на предприятиях.

Критическими являются следующие бюллетени:

• MS15-094 - Microsoft Windows и Internet Explorer
• MS15-095 - Microsoft Windows и Microsoft Edge
• MS15-096 - Microsoft Windows
• MS15-097 - Microsoft Windows, Microsoft Office, Microsoft Lync
• MS15-098 - Microsoft Windows.

По словам аналитика Вольфганга Кандека, в первую очередь следует установить MS15-097, где обновляются Windows Vista и Windows Server 2008, Microsoft Office 2007 и 2010. Одна из уязвимостей уже задействована, поэтому закрыть её нужно в первую очередь.

Уязвимость CVE-2015-2546 даёт злоумышленнику возможность повысить привилегии и получить права администратора. Она затрагивает все версии Windows, включая Windows 10. Бюллетень MS15-094 относится к семнадцати уязвимостям системы безопасности, четырнадцать из них критические, позволяющие дистанционное выполнение кода при посещении определённых веб-сайтов.

В MS15-095 закрываются четыре уязвимости повреждения памяти, критических для клиентских версий Windows и умеренных для серверных.