На этой неделе был второй вторник месяца, что означает выпуск обновлений для программных продуктов компании Microsoft. В нынешнем сентябре было представлено двенадцать бюллетеней безопасности, из которых к категории критических отнесены пять.
В очередной раз представлены обновления для таких популярных продуктов Microsoft, как операционные системы Windows различных версий, пакеты приложений Office, Exchange Server и браузер Edge. Обновления предназначаются как для домашних пользователей ПК, так и для администраторов на предприятиях.
Критическими являются следующие бюллетени:
- MS15-094 - Microsoft Windows и Internet Explorer
- MS15-095 - Microsoft Windows и Microsoft Edge
- MS15-096 - Microsoft Windows
- MS15-097 - Microsoft Windows, Microsoft Office, Microsoft Lync
- MS15-098 - Microsoft Windows.
По словам аналитика Вольфганга Кандека, в первую очередь следует установить MS15-097, где обновляются Windows Vista и Windows Server 2008, Microsoft Office 2007 и 2010. Одна из уязвимостей уже задействована, поэтому закрыть её нужно в первую очередь.
Уязвимость CVE-2015-2546 даёт злоумышленнику возможность повысить привилегии и получить права администратора. Она затрагивает все версии Windows, включая Windows 10. Бюллетень MS15-094 относится к семнадцати уязвимостям системы безопасности, четырнадцать из них критические, позволяющие дистанционное выполнение кода при посещении определённых веб-сайтов.
В MS15-095 закрываются четыре уязвимости повреждения памяти, критических для клиентских версий Windows и умеренных для серверных.