В вторник компания Microsoft представила 13 бюллетеней безопасности, закрывая уязвимости в своих программных продуктах, таких как Windows, браузерах Internet Explorer и Edge, Office, .NET Framework, Active Directory Federation Services (ADFS) и Flash Player от Adobe. Из 13 патчей 6 названы критически важными, закрывая возможности удалённого выполнения кода и получения доступа к системе.
В частности, кумулятивное обновление для Internet Explorer (KB3134220) заслуживает особо пристального внимания, затрагивая все версии этого браузера. Пользователь может стать жертвой злоумышленников при посещении специально созданной веб-страницы. Результатом может стать получение в системе тех же прав, что у владельца устройства. Если пользователь входит в систему с правами администратора, атакующие могут получить полный контроль над ней, устанавливать программы, просматривать, менять и удалять файлы и создавать новые учётные записи.
Как и было обещано, обновлено приложение Adobe Flash Player в составе браузеров Internet Explorer и Edge. Пользователи Windows 10 получили ряд обновлений, некоторые из них потребуют выполнения перезагрузки. Представлены кумулятивные обновления KB3135173 и KB3135174 для версий Windows 10 1511 (ноябрьское обновление) и Windows 10 10240 (выпущенное в прошлом июле). После установки KB3135173 система обновляется до версии Windows 10 10586.104, после KB3135174 до 10240.16682.
В обновлениях обещано решить проблемы аутентификации, установки обновлений и операционной системы, кеширования адресов URL в браузере Edge в режиме InPrivat, невозможности одновременной установки приложений из Windows Store и обновлений Windows, повышена безопасность ядра Windows и решены ряд других вопросов.