В минувший вторник компания Microsoft традиционно выпустила ежемесячный пакет обновлений и исправлений для своих продуктов. На этот раз были устранены более 50 уязвимостей, большинство из которых связано с удаленным выполнением программного кода.
Патчи MS16-092 и MS16-089 закрывают уязвимости в ядре Windows, позволяющие злоумышленникам получить удаленный доступ к данным на зараженном компьютере. Первый патч касается всех версий Windows и Windows Server, второй предназначен для Windows 10. А патч MS16-090 лишает злоумышленников возможности получить права администратора с помощью уязвимости, обнаруженной во всех версиях Windows и Windows Server.
Исправление MS16-094 закрывает уязвимости в системе безопасной загрузки (Secure Boot) и системе шифрования BitLocker. До выхода этого исправления у атакующих была возможность отключить средства защиты и запустить выполнение вредоносного кода на целевом компьютере.
Патчи MS16-084 и MS16-085 закрывают 28 уязвимостей в Internet Explorer и Microsoft Edge. Преимущественно они связаны с возможностью заражения компьютера при посещении вредоносных сайтов.
Патч MS16-093 исправляет 24 уязвимости в Adobe Flash Player. Пользователи Windows 8.1 и Windows 10 получат его автоматически, а всем остальным придется скачивать и устанавливать вручную с сайта Adobe.
Особняком стоит патч MS16-087, закрывающий довольно необычную уязвимость. С ее помощью злоумышленники могли использовать сервер печати в локальной сети для заражения всех подключенных компьютеров.
