Microsoft закрыла 44 «дыры» в Windows, Edge, Office и других продуктах
09.03.2016, СР, 18:31, Мск ,
Текст: Сергей Попсулин
Microsoft устранила 44 уязвимости в мартовском обновлении. «Дыры» были «заштопаны» в различных компонентах Windows, в Internet Explorer, Edge, Office и .Net. Пять из выпущенных бюллетеней помечены как критические.
13 бюллетеней
Microsoft устранила 44 уязвимости в различных компонентах Windows, в Internet Explorer, Edge, Office и .Net, многие из которых позволяли злоумышленникам дистанционно исполнять код.
Патчи сгруппированы в 13 бюллетеней, пять из которых отмечены как критические, остальные — важные.
Патчи для Internet Explorer
По словам исследователей из компании Qualys, системным администраторам следует в первую очередь установить патчи из бюллетеня MS16-023 для Internet Explorer, который закрывает 13 критических уязвимостей, открывающих полный доступ к системе.
Патчи для Edge
Пользователям Windows 10, предпочитающим Microsoft Edge вместо Internet Explorer, следует в первую очередь установить патчи из бюллетеня MS16-024. Он закрывает 11 уязвимостей в новом браузере компании, 10 из которых маркированы как критические.
Microsoft устранила 44 уязвимости в мартовском обновлении
Следующие по списку
Примечательно, что третьим по приоритету исследователи назвали бюллетень MS16-029, хотя он помечен не как критический, а лишь как важный. Так или иначе, он содержит патчи для устранения уязвимостей, позволяющих дистанционно исполнить код в системе, в том числе с помощью зараженных документов Word, распространяемых по электронной почте.
Бюллетени MS16-027, MS16-026 и MS16-028 стоят следующими в списке Qualys. Они предназначены для устранения уязвимостей в различных компонентах Windows. Патчи в MS16-027 закрывают ошибки, позволяющие злоумышленникам проникнуть в компьютер жертвы через мультимедийный контент на сайтах, в MS16-026 — через зараженные шрифты OpenType, а патчи в MS16-028 устраняют уязвимости, позволяющие осуществить взлом через зараженные PDF-документы.
Взлом с помощью USB
Исследователи обратили внимание также на бюллетень MS16-033. Входящие в его состав патчи устраняют уязвимость, которая позволяет получить злоумышленнику привилегии администратора в системе просто поместив в компьютер USB-флешку с зараженными файлами.