Компания Microsoft 13 декабря выпустила 12 бюллетеней безопасности, из них ровно половина относится к категории критических, а вторая половина помечены как важные. Основное внимание системные администраторы должны уделить бюллетеню MS16-144, который представляет собой кумулятивное обновление безопасности браузера Internet Explorer и закрывает уязвимость с возможностью дистанционного выполнения кода.
Посредством таких уязвимостей злоумышленники получают в системе те же права, что и пользователи, так что если пользователь работает под учётной записью администратора, может быть получен полный доступ к компьютеру и хранящимся на нём данным.
Бюллетень MS16-145 представляет собой кумулятивное обновление безопасности браузера Edge и также закрывает уязвимость удалённого выполнения кода. Бюллетень MS16-146 относится к разряду критических и закрывает уязвимость Microsoft Graphics Component, которая может быть задействована при визите пользователя на вредоносный сайт или открытии документа.
MS16-147 выходит для Windows Uniscribe, MS16-148 предназначается для пакета программ Microsoft Office, Office Services и Web Apps. Запуск специально созданного файла Office позволяет хакерам выполнить произвольный код на компьютере пользователя.
Бюллетень MS16-154 затрагивает Adobe Flash Player, который предустановлен в браузерах Internet Explorer и Edge. Установка обновлений потребует перезагрузки системы, что администраторам следует иметь в виду.