Microsoft исправляет критическую уязвимость безопасности, затрагивающую всех пользователей Windows
Экономика
Компания также исправила шесть серьезных уязвимостей, включая баг Flash, который затрагивает большинство пользователей Windows.
Ежемесячные обновления безопасности Microsoft, выпущенные в апреле, были на удивление небольшими, но одна уязвимость отличается от остальных.
Программный гигант говорит, что все пользователи Windows Vista и более поздних версий, в том числе Windows 10, должны установить патч как можно скорее, чтобы предотвратить эксплуатацию уязвимости, относящуюся к способу обработки операционной системой графики и шрифтов.
«Критический» бюллетень (MS16-039) исправляет ряд уязвимостей, которые могут позволить злоумышленнику удаленно устанавливать программы, просматривать данные, а также создавать новые учетные записи с полными правами.
Злоумышленник должен обманным путем заставить пользователя открыть специально созданный медиа-файл, который позволит атакующму получить контроль над всей системой.
Считается, что данная уязвимость активно не эксплуатируется в дикой природе.
Microsoft также исправила уязвимость Badlock, которая оценивается как «важная». Уязвимость раскрыли в прошлом месяце, вызвав гнев сообщества безопасности, из-за распространения информации за недели до того, как должен был выйти патч.
Два отдельных кумулятивные патча для Internet Explorer (MS16-037) и нового браузера Microsoft Edge (MS16-038), исправляют 12 отдельных уязвимостей, которые, среди прочего, позволяют хакеру удаленно запускать код или вредоносные программы на пораженном компьютере.
Другой бюллетень исправляет ряд критических уязвимостей в Adobe Flash, влияющих на ОС Windows 8.1 и более поздние версии.
Патчи будут доступны через обычные каналы обновлений.