Вторничный патч за ноябрь 2015 и новое кумулятивное обновление Windows 10

Компания Microsoft во вторник выпустила очередные ежемесячные обновления своих программных продуктов. Всего представлено 12 бюллетеней безопасности, 4 из них отнесены к категории критических. Нацелены они на все поддерживаемые версии операционных систем Windows. В Windows XP эти уязвимости наверняка также имеются, однако закрыты они здесь не будут.

Список критических открывает бюллетень MS15-112, затрагивающий Internet Explorer с уязвимостью, дающей злоумышленнику возможность получить права доступа на уровне владельца устройства при помощи веб-сайта с вредоносным кодом. Как обычно, пользователям рекомендуется не переходить по ссылкам от неизвестных источников. Затронуты уязвимостью все версии IE.

Бюллетень MS15-113 относится к уязвимости с возможностью удалённого выполнения кода в браузере Edge, так что по неизвестном ссылкам ходить не рекомендуется и в нём. MS15-114 описывает обновление безопасности журнала Windows всех версий системы. Для использования этой уязвимости создаётся специальный файл журнала.

MS15-115 закрывает уязвимости в Windows, при помощи вредоносных документов или сайтов со встроенными шрифтами повышающие привилегии хакеров. Остальные бюллетени относятся к разряду важных и затрагивают Office, Windows, NET Framework, Skype for Business, Lync и ряд других продуктов.

Также было представлено кумулятивное обновление KB3105213, на этот раз со списком изменений. Здесь есть как обновления безопасности, так и функциональности. Как видно на скриншоте, в его состав входят описанные выше бюллетени.