Компания Microsoft во вторник представила 11 бюллетеней безопасности, закрывая уязвимости в Windows, Internet Explorer, Edge, Office и ряде других своих продуктов. Из них к разряду критических отнесены шесть, которые и следует установить в первую очередь.
В их число входит и патч для плеера Adobe Flash (MS16-093, 24 уязвимости), который встроен в браузеры Internet Explorer и Edge, поэтому ставится автоматически в центре обновления Windows. MS16-084 и MS16-085 представляют собой два кумулятивных обновления для Windows 10, включающие патчи для браузеров Edge и Internet Explorer. Они исправляют уязвимости с возможностью удалённого исполнения кода, успешное использование которых требует заманить пользователей на специально созданный сайт с вредоносным содержимым.
Есть обновления безопасности для приложений пакета Office в бюллетене MS16-088, среди которых закрывается уязвимость в Office 2007 Service Pack 3. В Office 2016 этот же патч относится к разряду важных. Самые опасные уязвимости Office также делают возможным дистанционное выполнение произвольного кода при открытии специально созданных файлов Office.
Бюллетени MS16-092 и MS16-089 закрывают уязвимости ядра Windows и Windows Server, MS16-090 - уязвимости с возможностью повышений привилегий в системах Windows и Windows Server, MS16-094 относится к Windows Secure Boot и BitLocker, MS16-087 - к сервису Windows Print Spooler. Всего закрыто 52 уязвимости.
Обновления потребуют перезагрузки компьютеров, что следует учесть системным администраторам при их установке.