Шесть бюллетеней устраняют в общей сложности 25 уязвимостей, позволяющих удаленно выполнить код.
Во вторник, 14 июня, Microsoft выпустила 16 обновлений безопасности в рамках «вторника исправлений», устраняющих 39 уязвимостей в программном обеспечении компании. Шесть критических бюллетеней исправляют проблемы, позволяющие удаленно выполнить произвольный код.
Бюллетени MS16-063, MS16-068, MS16-069, MS16-070, MS16-076 и MS16-071 устраняют в общей сложности 25 уязвимостей, позволяющих удаленно выполнить код. Ошибки затрагивают Internet Explorer 11 для Windows 7-10, Edge, движки VBscript и Jscript в Windows Vista и Server 2008/R2, Windows Server 2012 и Server 2012 R2, пакет Microsoft Office. Отметим, бюллетень MS16-071 также устраняет ошибку в Microsoft Office, эксплуатация которой может привести к утечке данных.
Бюллетени MS16-073, MS16-074, MS16-080 исправляют в общей сложности семь уязвимостей, проэксплуатировав которые, злоумышленник может удаленно выполнить произвольный код, повысить привилегии на системе или вызвать утечку информации. Данным проблемам подвержены Windows 8.1, Windows 10, Windows Vista, Windows Server 2008-2012.
Наконец, бюллетени MS16-075, MS16-077, MS16-079, MS16-081, MS16-081 устраняют ряд уязвимостей в Windows 7-10, Windows Server 2008/2012, Outlook Web Access, протоколе WPAD и сервере Windows SMB. Ошибки позволяют повысить привилегии на системе, раскрыть важные данные или осуществить DoS-атаку.
Одно найти легче, чем другое. Спойлер: это не темная материя