1123
Microsoft закрила 47 «дірок» у Windows, Office та інших продуктах
— Технології&Авто
Microsoft випустила великий пакет бюлетенів безпеки, покликаний усунути майже півсотні вразливостей у всіх підтримуваних версіях операційних систем Windows, браузерах і пакетах Office.
Бюлетенів – 14, вразливостей – 47
Microsoft випустила 14 бюлетенів безпеки в рамках щомісячного оновлення своїх продуктів. Оновлення отримали всі підтримувані версії Windows, браузери та пакети Office. Сім бюлетенів позначені як критичні, інші сім — як важливі. Загалом випуск покликаний усунути 47 вразливостей.
Позначені критичними два бюлетені — MS16-104 і MS16-105 — призначені для усунення вразливостей в браузерах Internet Explorer і Microsoft Edge відповідно.
За даними Microsoft, ці бюлетені призначені для усунення вразливостей, що дозволяють зловмисникам дистанційно виконати довільний код у системі жертви, направивши користувача зп шкідливим посиланням.
Схожий метод експлуатації притаманний вразливостям в Microsoft Graphics Component Office, усунути які покликані бюлетені MS16-106 і MS16-107. Вразливості дозволяють хакерам проникнути в систему, змусивши відкрити шкідливий файл, наприклад, прикріплений до електронного листа.
Усунення вразливостей в Adobe Flash Player
Поміщений критичним бюлетень MS16-117 призначений для усунення прогалин у Adobe Flash Player на комп’ютерах з операційними системами Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 і Windows 10.
Великий випуск для серверів
Важливо відзначити, що велика кількість оновлень, призначених для усунення критичних вразливостей, Microsoft цього разу випустила для серверів. За словами фахівців з компанії Qualys, думку яких передає видання Softpedia, адміністраторам варто пріоритезувати встановлення цих критичних оновлень, включаючи бюлетень MS16-108, усуває вразливість у бібліотеках Oracle Outside In, вбудованих в Exchange Server.
Фахівці з Core Security зазначили, що один з бюлетенів — MS16-106 — спрямований на усунення вразливостей, яким Microsoft вже приділяла увагу в попередніх патчах. На їхню думку, компанія, схоже, вирішила, що ці прогалини не були усунуті досить ефективно.
Серед іншого випуск усуває 10-річну уразливість в бібліотеці Detours, призначеній для перехоплення викликів функцій у додатках Win32. Про цю вразливість Microsoft близько дев’яти місяців тому повідомили експерти компанії enSilo. Ця вада дозволяє зловмисникам обходити вбудовані в Windows засоби захисту від вірусів і сторонні антивірусні програми.
В цілому випуск носить масштабний характер. Адміністраторам і користувачам необхідно тримати в голові, що для встановлення всіх оновлень потрібне перезавантаження комп’ютерів.
За матеріалами: cnews.ru
Поділитися новиною
