В очередной «вторник обновлений» компания Microsoft выпустила 10 исправлений для Windows, Office и других своих продуктов. 5 из этих патчей закрывают критические уязвимости, в том числе активно эксплуатируемые киберпреступниками.
Так, исправление MS16-118 закрывает уязвимости в Internet Explorer, позволявшие злоумышленникам получить права администратора на удаленном компьютере и выполнять там вредоносный программный код. Одна из уязвимостей давала возможность проверить наличие того или иного файла на компьютере. Для получения доступа достаточно было заманить пользователя на особым образом написанную веб-страницу. Сообщается, что эти уязвимости реально использовались для атак.
Патч MS16-119 исправляет аналогичные уязвимости в браузере Edge, хотя использовались ли они практически, не уточняется. Исправление изменяет принципы обработки объектов в памяти, ограничивая доступ Edge некоторым данным, а кроме того, вводит новые правила хранения истории просмотренных сайтов.
Исправление MS16-120 написано для компонента Microsoft Graphics и затрагивает широкий спектр продуктов: все версии Windows, Office 2007 и 2010, Skype for Business 2016, Silverlight, Lync 2013 и 2010, а также .NET. Уязвимости, которые закрывает этот патч, успешно эксплуатировались злоумышленниками, позволяя запустить выполнение кода на удаленном компьютере при посещении вредоносного сайта или открытии зараженного файла.
Патч MS16-122 закрывает критическую уязвимость Windows, связанную с элементом управления Microsoft Video. Некорректная обработка объектов в памяти теоретически позволяла злоумышленникам запускать на удаленном компьютере вредоносный код. Для этого требовалось, чтобы пользователь открыл зараженный файл или посетил опасный сайт.
Наконец, еще один критически важный патч MS16-127 исправляет 12 уязвимостей в Adobe Flash для всех поддерживаемых версий Windows, IE 10, IE 11 и Microsoft Edge. Все эти уязвимости позволяли выполнять вредоносный код на удаленном компьютере.
