12 апреля компания Microsoft, помимо обновлений систем Windows 10 и Windows 10 Mobile, представила ежемесячные обновления других своих программных продуктов, которыми кроме систем Windows стали браузеры Edge и Internet Explorer, пакет приложений Office и другие. Всего представлено 13 бюллетеней безопасности, один из них относится к выпущенному несколько дней назад патчу для Flash Player, который войдёт в состав Internet Explorer и Edge. Из остальных 12 бюллетеней критическими названы 6, относящихся к Windows, Internet Explorer, Office и Edge. Обновления закрывают уязвимости, делающие возможным удалённое исполнение кода и повышение привилегий, после установки системе потребуется перезагрузка.
Для пользователей Windows наиболее значимым является бюллетень MS16-039, устраняющий уязвимость графического компонента системы. Ей затронуты все версии Windows, от Vista до 10, а также Office 2007 и 2010, .NET, Skype и Lync. Две уязвимости нулевого дня делают возможным повышение привилегий в системе до администраторских. При посещении вредоносного сайта можно стать жертвой атаки эксплоита Flash, использующего уязвимость CVE-2016-0165/7 из MS16-039.
Критическим назван и MS16-042, описывающий Outlook и уязвимость, через скомпрометированный документ формата RTF дающую атакующему такие же привилегии, как у пользователя системы. Internet Explorer и Edge получили бюллетени MS16-037 и MS16-038 соответственно, в каждом закрыто по шесть уязвимостей, которые до сих пор не нашли применения. MS16-040 включает в себя новую версию msxml.dll для закрытия уязвимости в подсистеме XML Core. Чтобы стать жертвой данной уязвимости, пользователь должен зайти на сайт с файлом XML.
Все патчи традиционно доступны в центре обновлений, однако с ним существуют проблемы. Ряд пользователей Windows 7 (в большинстве случаев) и 10 сообщают о зависании центра при проверке наличия обновлений или их скачивании, при этом процесс svchost.exe использует 100% CPU. Единственной рекомендацией пока является не проверять наличие обновлений вручную.
Кроме того, у некоторых есть проблемы с обновлением KB3147458. После его установки ряд пользователей утратили доступ к магазину приложений и ряду программ из него. У других обновление отказывается устанавливаться вовсе.