Microsoft закрыла 44 «дыры» в Windows, Edge, Office и других продуктах

09.03.2016, СР, 18:31, Мск ,

Текст: Сергей Попсулин

Microsoft устранила 44 уязвимости в мартовском обновлении. «Дыры» были «заштопаны» в различных компонентах Windows, в Internet Explorer, Edge, Office и .Net. Пять из выпущенных бюллетеней помечены как критические.

13 бюллетеней

Microsoft устранила 44 уязвимости в различных компонентах Windows, в Internet Explorer, Edge, Office и .Net, многие из которых позволяли злоумышленникам дистанционно исполнять код.

Патчи сгруппированы в 13 бюллетеней, пять из которых отмечены как критические, остальные — важные.

Патчи для Internet Explorer

По словам исследователей из компании Qualys, системным администраторам следует в первую очередь установить патчи из бюллетеня MS16-023 для Internet Explorer, который закрывает 13 критических уязвимостей, открывающих полный доступ к системе.

Патчи для Edge

Пользователям Windows 10, предпочитающим Microsoft Edge вместо Internet Explorer, следует в первую очередь установить патчи из бюллетеня MS16-024. Он закрывает 11 уязвимостей в новом браузере компании, 10 из которых маркированы как критические.

http://filearchive.cnews.ru/img/cnews/2016/03/09/ms500.jpg
Microsoft устранила 44 уязвимости в мартовском обновлении

Следующие по списку

Примечательно, что третьим по приоритету исследователи назвали бюллетень MS16-029, хотя он помечен не как критический, а лишь как важный. Так или иначе, он содержит патчи для устранения уязвимостей, позволяющих дистанционно исполнить код в системе, в том числе с помощью зараженных документов Word, распространяемых по электронной почте.

Бюллетени MS16-027, MS16-026 и MS16-028 стоят следующими в списке Qualys. Они предназначены для устранения уязвимостей в различных компонентах Windows. Патчи в MS16-027 закрывают ошибки, позволяющие злоумышленникам проникнуть в компьютер жертвы через мультимедийный контент на сайтах, в MS16-026 — через зараженные шрифты OpenType, а патчи в MS16-028 устраняют уязвимости, позволяющие осуществить взлом через зараженные PDF-документы.

Взлом с помощью USB

Исследователи обратили внимание также на бюллетень MS16-033. Входящие в его состав патчи устраняют уязвимость, которая позволяет получить злоумышленнику привилегии администратора в системе просто поместив в компьютер USB-флешку с зараженными файлами.

http://www.cnews.ru/news/top/2016-03-09 … _windowsie