Во второй вторник марта Microsoft выпустила сразу двухмесячную норму обновлений и исправлений для всех своих продуктов. В набор вошли и те патчи, которые компании не удалось выпустить в феврале из-за технических неполадок.
Всего опубликовано 18 обновлений и исправлений, из которых половина – для критических уязвимостей. Так, сразу два патча, MS17-006 и MS17-007, закрывают в Windows, Internet Explorer и Microsoft Edge критические уязвимости, которые позволяют злоумышленникам получить права администратора на удаленном компьютере, если пользователь посетит специальным образом сконструированный вредоносный сайт.
Исправление MS17-008 устраняет уязвимости в Windows и Hyper-V, позволяющие выполнение вредоносного кода в операционной системе хоста при запуске определенного программного кода в виртуальной машине. А патч MS17-009 закрывает уязвимость, которая дает злоумышленникам полный контроль над компьютером после того, как пользователь откроет вредоносный PDF-файл.
Также выпущены патчи MS17-010, MS17-011 и MS17-012 для различных компонентов Windows, уязвимости в которых позволяют злоумышленникам получить права пользователя или выполнять на удаленном компьютере вредоносный код. Исправление MS17-013 закрывает очередную дыру в компоненте Microsoft Graphics, который латают с завидной регулярностью, но никак не могут исправить до конца. На этот раз закрыта уязвимость, которая создает условия для удаленного выполнения кода при просмотре вредоносного сайта или документа.
Наконец, патч MS17-023 исправляет критические уязвимости в компоненте Adobe Flash, которых, как всегда, немало. Девять остальных исправлений имеют статус «важные». Многие из них предназначены для уязвимостей Windows и Office, связанных с утечкой информации.
Наряду с исправлениями вышло кумулятивное обновление для Windows 10, которое добавляет в систему информацию о Creators Update. В разделе «Параметры > Обновление и безопасность» появилось сообщение о том, что Creators Update выйдет уже скоро. В сообщении также есть ссылка, по которой пользователь может присоединиться к программе Windows Insider и установить обновление прямо сейчас.
