Microsoft представила вторничные патчи за октябрь 2016

Microsoft во вторник представила 10 бюллетеней безопасности, из которых 5 названы критическими. В первую очередь администраторам и пользователям рекомендуется обратить внимание на MS16-118, кумулятивное обновление для разных версий веб-браузера Internet Explorer. Использование закрываемых этим патчем уязвимостей даёт хакеру такие же права в системе, как у владельца устройства. Переход на специальные страницы делает возможным дистанционное выполнение кода и проверку наличия в системе определённого файла.

Похожие уязвимости браузера Edge описывает бюллетень MS16-119. Пользователям до установки патча рекомендуется не переходить по неизвестным ссылкам.

MS16-120 говорит о компоненте Microsoft Graphics с уязвимостями в Windows, фреймворке .NET, Office, Skype for Business, Silverlight и Microsoft Lync. Пользователи этих продуктов должны с осторожностью относится к неизвестным ссылкам и документам, также рекомендуется не работать в учётной записи администратора.

MS16-122 закрывает уязвимость систем Windows с возможностью дистанционного выполнения кода, когда Microsoft Video Control не справляется с управлением объектами в памяти. Для использования уязвимости хакер должен убедить пользователя открыть файл или программу на веб-странице или в письме.

MS16-127 относится к Adobe Flash Player и также распространяется через центр обновления Windows. Flash Player установлен в браузерах Edge и Internet Explorer.

Остальные патчи относятся к драйверам ядра Windows, Microsoft Office, реестру Windows и ряду других компонентов. После установки обновлений потребуется выполнить перезагрузку операционной системы.