8 из 16 бюллетеней являются критическими и исправляют уязвимости, позволяющие удаленно выполнить код.
Во вторник, 10 мая, состоялся релиз плановых обновлений для продуктов Microsoft. В этом месяце компания выпустила 16 бюллетеней безопасности, 8 из которых отмечены как критические.
Бюллетень MS16-051 исправляет пять уязвимостей в Internet Explorer. Три из них (CVE-2016-0187, CVE-2016-0189 и CVE-2016-0192) являются критическими и позволяют удаленно выполнить код. Эксплуатируя опасную уязвимость CVE-2016-0188, злоумышленник может обойти функцию безопасности в IE, а с помощью CVE-2016-0194 – раскрыть информацию.
Бюллетень MS16-052 устраняет четыре критические уязвимости в Microsoft Edge (CVE-2016-0186, CVE-2016-0191, CVE-2016-0192 и CVE-2016-0193), позволяющие удаленно выполнить код. Бюллетень MS16-053 предназначен для двух критических уязвимостей (CVE-2016-0187 и CVE-2016-0189) в движках JScript и VBScript в Windows.
Патч MS16-054 исправляет четыре уязвимости в Microsoft Office, две критические (CVE-2016-0183 и CVE-2016-0198) и две опасные (CVE-2016-0126 и CVE-2016-0140), позволяющие удаленно выполнить код. Бюллетень MS16-055 устраняет проблемы безопасности в компоненте Windows GDI. Три (CVE-2016-0170, CVE-2016-0184 и CVE-2016-0195) из пяти уязвимостей являются критическими. Их эксплуатация делает возможным удаленное выполнение кода.
Бюллетень MS16-056 исправляет критическую уязвимость (CVE-2016-0182) в Windows Journal, а MS16-057 предназначен для уязвимости CVE-2016-0179 в оболочке Windows. Эксплуатируя их, злоумышленник может удаленно выполнить код. Еще одним критическим патчем является MS16-064, устраняющий ряд уязвимостей в Adobe Flash Player.
Остальные бюллетени решают проблемы безопасности в Windows IIS, Windows Media Center, ядре Windows, службе удаленного вызова процедур (RPC), платформе .NET Framework, режиме Virtual Secure Mode и Volume Manager Driver.Живой, мертвый или в суперпозиции? Узнайте в нашем канале