Microsoft выпустила 13 плановых бюллетеней безопасности

Во вторник, 12 апреля, состоялся плановый релиз обновлений для продуктов компании Microsoft. Всего было выпущено 13 бюллетеней безопасности (из них 6 критических), исправляющих несколько десятков уязвимостей.

В браузере Internet Explorer было исправлено 6 проблем с безопасностью, 4 из которых являются критическими. Уязвимости CVE-2016-0154, CVE-2016-0159, CVE-2016-0164 и CVE-2016-0166 позволяют вызвать повреждение памяти и, как следствие, удаленно выполнить произвольный код в контексте текущего пользователя.

В новом браузере Microsoft Edge было исправлено 6 уязвимостей , из них 5 являются критическими. CVE-2016-0154, CVE-2016-0155, CVE-2016-0156 и CVE-2016-0157 связаны с повреждением памяти и позволяют удаленно выполнить произвольный код в контексте текущего пользователя. С помощью критической уязвимости CVE-2016-0158 злоумышленник может повысить свои привилегии на целевой системе.

Две критические уязвимости были также исправлены в графическом компоненте Microsoft. Эксплуатируя CVE-2016-0167, атакующий может повысить свои привилегии на системе. Уязвимость CVE-2016-0145 связана с повреждением памяти и позволяет устанавливать ПО, просматривать, изменять и удалять данные, а также создавать учетные записи с правами пользователя.

В Microsoft XML Core Service и Microsoft Office были исправлены две критические уязвимости ( CVE-2016-0147 и CVE-2016-0127 соответственно), позволявшие удаленно выполнить произвольный код. Также были выпущены исправления для 10 критических уязвимостей в Adobe Flash Player для всех поддерживаемых выпусков Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 и Windows 10.

Помимо прочего, Microsoft выпустила патчи для .NET Framework, Windows OLE, Windows Hyper-V, Secondary Logon, протоколов SAM и LSAD Remote, CSRSS и HTTP.sys (все уязвимости обозначены как важные).