USD 66.26 ЕВРО 75.39

Microsoft исправляет 36 уязвимостей в Internet Explorer, Edge, Office, Windows и .NET Framework

Экономика

Февральский Вторник патчей принес 12 бюллетеней безопасности, пять из которых являются критическими

Microsoft выпустила вторую партию обновлений безопасности в этом году, адресованных, в общей сложности, 36 уязвимостям в Internet Explorer, Edge, Office, Windows и .NET Framework.
Патчи покрывают 12 бюллетеней безопасности, пять из которых являются критическими.

Существует также тринадцатый бюллетень для Flash Player, имеющий важное значение. Хотя Flash поддерживается Adobe, Flash Player входит в Internet Explorer 11 и Edge, так что Microsoft распространяет исправления Adobe через Windows Update.

Исследователи из компании безопасности Qualys считают, что бюллетень MS16-022 для Flash Player должны находиться в верхней части списка приоритетов пользователей в этом месяце, потому что он содержит исправления для 22 критических уязвимостей, которые могут дать атакующему полный контроль над уязвимым компьютером. Flash Player является частой мишенью для злоумышленников. Уязвимость можно эксплуатировать, если пользователь просто посетит вредоносный или скомпрометированный сайт.

Следующим в списке Qualys идет MS16-015, который охватывает патчи для семи уязвимостей в Microsoft Word, Excel и Sharepoint. Три из этих уязвимостей касаются способа обработки RTF-формата, и могут эксплуатироваться без взаимодействия с пользователем, при отображении специально созданных файлов в панели предварительного просмотра Outlook.

MS16-009 и MS16-011 для Internet Explorer и Microsoft Edge должны идти следующими, потому что они исправляют критические уязвимости, которые могут эксплуатироваться через веб-страницы.

С прошлого месяца Microsoft прекратила поддержку некоторых версий Internet Explorer на определенных версиях Windows. Например, Windows 7 и 8.1 будут получать обновления только для IE 11, в то время как IE 9 будет поддерживаться только на Windows Vista и Windows Server 2008. Аналогично, IE 10 будет поддерживаться только на Windows Server 2012.

Пользователи должны убедиться, что они не используют неподдерживаемую версию IE для их ОС, так как они рискуют не получить критические обновления безопасности.

Последние два критических бюллетеня — MS16-013, который исправляет возможное удаленное выполнение кода в компоненте Windows Journal, и MS16-012, который охватывает патчи для двух уязвимостей в PDF Reader от Microsoft, входящего в Windows 8.1, 10 и Server 2012.

PDF-ридеры исторически были источником множества уязвимостей, но это первый патч для реализации от Microsoft. Будет интересно посмотреть, сколько еще уязвимостей смогут найти в этом компоненте исследователи в будущем, пишет в своем блоге технический директор Qualys Вольфганг Кандек.

Пользователи других браузеров в Windows, таких как Firefox, должны скачать последнюю версию Flash Player прямо из Adobe Systems. Помимо патчей для Flash Player, компания также выпустила патчи для Photoshop CC и Bridge CC, Adobe Experience Manager и Adobe Connect.