Вторничные патчи Microsoft за июнь 2016

Наступил день очередного релиза обновлений безопасности программных продуктов компании Microsoft. В июне выпускается 16 бюллетеней, в том числе для операционных систем Windows, браузеров Internet Explorer и Edge, приложений пакета Office.

Также компания Adobe анонсировала патч для Flash Player, найденные в последней версии уязвимости уже нашли применение у хакеров. Однако это обновление пока не готово, после его релиза Microsoft начнёт распространение через центр обновления Windows.

В июне выпущено 5 критических бюллетеней безопасности, которые следует установить в первую очередь. Пользователям обоих браузеров Microsoft необходимо обратить внимание на бюллетени MS16-063 и MS16-068, которые содержат кумулятивные обновления IE и Edge соответственно. Они закрывают уязвимости удалённого выполнения кода, которые делают возможным получение в системе тех же прав, что и у пользователя. Успешное использование эксплоита перенаправляет пользователей на специальный сайт, так что переходить по непроверенным ссылкам не рекомендуется – впрочем, как и всегда.

Сетевым администраторам на Windows Server в первую очередь будет интересен бюллетень MS16-071, где закрывается критическая уязвимость сервера Microsoft DNS. Компрометация сервера может представлять угрозу для подключенных к нему компьютеров. Ещё выше угроза, если сервер DNS работает на тех же компьютерах, что и сервер Active Directory.

Полный перечень бюллетеней доступен на сайте Technet (на англ.).