Microsoft выпустила вторничные патчи за март 2016

8 марта в этом году оказалось вторым вторником месяца, так что компании Microsoft было не до отдыха, поскольку пришлось выпускать ежемесячные обновления своих программных продуктов, таких как Windows, Office и Internet Explorer. Всего было представлено 13 бюллетеней безопасности, 5 из них критические и должны быть установлены в первую очередь, закрывая значительные уязвимости операционных систем Windows.

Одним из наиболее важных является патч MS16-023, представляющий собой кумулятивное обновление для браузера Internet Explorer на всех поддерживаемых версиях Windows. Используете вы Internet Explorer или нет, обновление рекомендуется установить, поскольку на браузер для предоставления контента могут полагаться некоторые установленные в системе приложения. Закрываемые уязвимости системы безопасности позволяют хакерам получать удалённый доступ и те же права, что у вошедшего в систему пользователя. Для этого нужно заманить пользователя на сайт с вредоносным кодом, так что рекомендуется не переходить по неизвестным ссылкам.

Пользователям Windows 10 рекомендуется как можно скорее поставить обновление MS16-024, предназначенное для браузера Edge, который пришёл на смену Internet Explorer в качестве приложения по умолчанию. Уязвимость в нём также делает возможным удалённое выполнение кода. В Edge найдено 11 уязвимостей, из них 10 были критическими, так что разработчики на этот раз уделили браузеру повышенное внимание.

Другие критические уязвимости описаны в бюллетенях MS16-026, MS16-027 и MS16-028 и закрывают они уязвимости удалённого выполнения кода в Windows. Все патчи доступны в центре обновления Windows, некоторые потребуют перезагрузки.