Microsoft выпустила 13 бюллетеней безопасности

image

Теги: уязвимость, Microsoft, бюллетень

6 бюллетеней обозначены как критические.

Во вторник, 9 февраля, в рамках планового «вторника исправлений» компания Microsoft выпустила 13 бюллетеней безопасности, из них 6 – критических (MS16-022, MS16-009, MS16-011, MS16-012, MS16-013 и MS16-015). Остальные 7 являются важными и исправляют уязвимости, позволяющие повысить привилегии, вызвать отказ в обслуживании и обойти систему безопасности.     

Критические бюллетени

Бюллетень MS16-022 исправляет 23 уязвимости в Adobe Flash Player путем обновления библиотек Flash в браузерах Internet Explorer 10, Internet Explorer 11 и Microsoft Edge для всех поддерживаемых версий Windows.

Бюллетень MS16-009 представляет собой кумулятивный патч для Internet Explorer, исправляющий 13 уязвимостей, в том числе позволяющих удаленно выполнить код. Microsoft отказалась от поддержки версий IE ниже 11, поэтому пользователям более ранних релизов настоятельно рекомендуется обновиться.

Бюллетень MS16-011 исправляет 6 уязвимостей в Microsoft Edge. Наиболее опасные из них позволяют злоумышленнику удаленно выполнить код в случае, если жертва попадет на вредоносную web-страницу.

Бюллетень MS16-012 является первым патчем для Microsoft PDF Reader и исправляет несколько уязвимостей, в том числе позволяющих удаленно выполнить код.

Бюллетень MS16-013 решает проблему в приложении для заметок Windows Journal. Успешная эксплуатация уязвимости позволяет вызвать повреждение памяти в случае, если жертва откроет вредоносный фал Journal, например, через электронную почту.

Бюллетень MS16-015, закрывающий уязвимости в Microsoft Office, имеет наивысший уровень приоритета.

Важные бюллетени

Бюллетень MS16-014 не отмечен как критический, однако исправляет уязвимости в Windows, позволяющие удаленно выполнить код, повысить привилегии, вызвать отказ в обслуживании и обойти систему безопасности.     

Бюллетени MS16-016, MS16-017 и MS16-018 исправляют проблемы в Windows, позволяющие повысить привилегии. MS16-019 предназначен для Microsoft .NET Framework. Эксплуатация наиболее серьезной уязвимости позволяет вызвать отказ в обслуживании.

Бюллетень MS16-020 исправляет проблему в службах федерации Active Directory, а MS16-021 – в Network Policy Server. Обе уязвимости позволяют вызвать отказ в обслуживании.


или введите имя

CAPTCHA