Microsoft выпустила критические обновления для браузеров

На прошлой неделе компания Microsoft отменила релиз вторничный патчей, отложив их появление до марта. Теперь разработчики представили патчи для закрытия критических уязвимостей в браузерах, но при этом оставили незакрытыми как минимум две известные уязвимости нулевого дня. Были выпущены обновления для Adobe Flash в Internet Explorer от версии Windows 8.1 и новее и для браузера Edge в Windows 10. Найти их можно в центре обновления Windows.

Патч KB4010250 поставляется для Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows 10, Windows 10 1511, Windows 10 1607, Windows 8.1 и Windows RT 8.1. Windows 7 его не получит.

Остальных обновлений не следует ждать раньше весны, следующие вторничные патчи выходят 14 марта. Что касается незакрытых уязвимостей, одна из них связана с  протоколом Windows SMB и за несколько дней до несостоявшегося появления февральских вторничных патчей был выпущен использующий эту уязвимость эксплоит. О другой уязвимости недавно рассказала компания Google в рамках своей программы поиска багов и она связана с графической библиотекой Windows. Впервые об этой уязвимости стало известно более полугода назад.

Вторничные патчи были пропущены впервые с тех пор, как Microsoft стала выпускать их, причина так и остаётся неназванной.