Вторничные патчи Microsoft за ноябрь 2016 закрыли 68 уязвимостей

Компания Microsoft выпустила в рамках вторничного патча обновления для устранения 68 уязвимостей в Windows, Office, Edge, Internet Explorer и SQL Server. Две из них активно использовались злоумышленниками и три были публично известными.

Всего представлено 14 бюллетеней безопасности, один из которых посвящён Adobe Flash Player на Windows 10 и 8.1. Шесть бюллетеней названы критическими, восемь важными.

Системным администраторам следует обратить внимание на бюллетень MS16-135, где закрывается уязвимость нулевого дня в Windows, уже используемая группой хакеров Fancy Bear (известной также как APT28 или Strontium). Уязвимость CVE-2016-7255 была обнародована компанией Google неделей ранее, всего через десять дней после уведомления Microsoft о её существовании, что вызвало неудовольствие последней.

Google даёт разработчикам всего семь дней на исправление найденных уязвимостей или на публикацию рекомендаций по защите от неё. Microsoft не согласна с такой политикой и считает, что действия Google подвергают пользователей опасности.

Другим важным для Windows бюллетенем является критический MS16-132. Он закрывает ряд уязвимостей дистанционного выполнения кода, в том числе одну уже используемую уязвимость нулевого дня. Она находится в библиотеке шрифтов Windows и может использоваться через специально созданные шрифты в документах или на сайтах. Это может дать контроль над системой.

Три критические уязвимости находятся в Internet Explorer и Edge (MS16-142 и MS16-129), обнародованные ранее, но не использовавшиеся хакерами. К Office относится важный MS16-133, затрагивающий дистанционное исполнение кода через документы. Поскольку Office используется на предприятиях и среди домашних пользователей весьма широко, рекомендуется как можно быстрее установить обновления для него.

Администраторы Microsoft SQL Server должны обратит внимание на MS16-136 с уязвимостью движка RDBMS, MDS API, SQL Analysis Services и SQL Server Agent. Тут нет возможности дистанционного выполнения кода, но атакующие могут получить повышенные привилегии и создавать, просматривать и менять аккаунты.