Microsoft выпустила 8 бюллетеней безопасности

Во вторник, 9 июня, Microsoft выпустила плановые обновления для своих продуктов. Июньский пакет обновлений состоит из 8 бюллетеней безопасности, в общей сложности содержащих 45 патчей. Один из бюллетеней (MS15-06) предназначен специально для Internet Explorer и устраняет 24 уязвимости , 20 из которых являются критическими.

Остальные бюллетени исправляют бреши в Windows , Office , Windows Media Player , Active Directory и Exchange Server . Системным администраторам на предприятиях стоит как можно скорее установить обновления для Office 2007, Office 2010 и Office 2013 (MS15-059), поскольку серьезные уязвимости в этих продуктах могут позволить злоумышленникам получить контроль над компьютером, заставив жертву открыть вредоносный документ.

В рамках «вторника исправлений» Microsoft добавила в свои браузеры Internet Explorer и Edge поддержку механизма HTTP Strict Transport Security (HSTS). Сайты могут использовать HSTS для «перехвата» пользователей, заходящих на их страницы через HTTP, и переключения их на HTTPS.

Интересно, что в этом месяце Microsoft как будто пропустила один бюллетень. Обычно их номера следуют в соответствующем порядке, однако на этот раз были выпущены MS15-056 и MS15-057, а далее следуют MS15-059 и MS15-060. По мнению ИБ-эксперта Вольфганга Кандека (Wolfgang Kandek), это может быть связано с тем, что в последний момент в ходе тестирования патчей обнаружились некоторые проблемы.