Для Windows выпущена очередная порция исправлений – как всегда, во второй вторник месяца. На этот раз исправлены шесть критических уязвимостей, а также восемь важных уязвимостей в Windows, Windows Server, Office и Internet Explorer.
В частности, патчи MS16-129 и MS16-142 устраняют критические уязвимости в Microsoft Edge и Internet Exlporer. Дыры в безопасности позволяли злоумышленнику выполнять вредоносный код на удаленном компьютере, для чего требовалось заманить пользователя на специальным образом написанный веб-сайт. К счастью, случаи реальной эксплуатации этой уязвимости не известны.
Исправление MS16-130 закрывает уязвимость в составе самой Windows. Она теоретически позволяла злоумышленнику получить запускать вредоносный код на удаленном компьютере после локального выполнения определенного сценария.
Еще одна уязвимость в Windows закрыта патчем MS16-131. Связана она была с тем, как элемент управления Microsoft Video хранит объекты в памяти. Убедив пользователя открыть вредоносный файл, злоумышленник мог получить полный контроль над компьютером. Что интересно, элемент управления Microsoft Video исправляли уже несколько раз, в том числе всего месяц назад, но в нем продолжают обнаруживаться все новые уязвимости.
Патч MS16-132 исправляет уязвимость в компоненте Microsoft Graphics. Неправильная обработка объектов в памяти, выполняемая Windows Animation Manager, теоретически позволяла получить полный контроль над компьютером – злоумышленникам достаточно было заманить пользователя на вредоносный сайт.
Наконец, патч MS14-141 закрывает критические уязвимости в Adobe Flash Player. В нем исправлены девять ошибок, обнаруженных Adobe.
