×
Исправления от Microsoft убирают критические ошибки в Windows, Office, Edge, IE и других продуктах

Microsoft выпустила первую партию обновлений безопасности на 2016 год. Они включают в себя критические исправления изъянов в Windows, Office, EDGE, Internet Explorer, Silverlight и Visual Basic. Компания также исправляет код и повышает ряд привилегий в Windows, убирает уязвимости в Exchange Server.

 

В общей сложности компания Microsoft выпустила девять бюллетеней безопасности, охватывающих патчи для 24 уязвимостей.

 

По заявлению Вольфганга Кандека (Wolfgang Kandek), технического директора охранной фирмы Qualys, администраторы должны ставить бюллетень MS16-005 в приоритете, особенно для систем, работающих на Windows Vista, 7 и Server 2008.

 

Этот патч устраняет уязвимость удаленного выполнения кода, который трактуется как CVE-2016-0009. Уязвимое место позволяло проводить атаки на данные системы с вероятным успехом.

 

Вторым наиболее важным бюллетенем, в соответствии с Qualys, является MS16-004, который устраняет шесть уязвимостей в Microsoft Office. Касается всех версий от 2007 до 2016 года, даже тех, которые работают на Mac и Windows RT. Так сказал Кандек в своем блоге.

 

Кстати, патч для Internet Explorer версии 8 и 10 будет последним, которые они получат. А вот версия 9 будет по-прежнему поддерживаться на Windows Vista и Windows Server 2008 со вторым пакетом обновлений.

 

Компании, которые используют Outlook Web Access (OWA), также должны установить патч MS16-010. Даже если этот бюллетень оценили в Microsoft только как важный, но не обязательный. Уязвимость может позволить злоумышленникам запускать так называемые бизнес-электронные компромиссные почты для атаки на компьютер. Они же – BEC. Такие атаки стоили компаниям по всему миру потерь в $1,2 млрд, согласно статистике, опубликованной в августе ФБР.

 

Наконец, бюллетень MS16-006, который устраняет уязвимость в Silverlight, должен быть в списке приоритетов также потому, что его недостаток может разрешить удаленным атакам выполняться через плагин браузера. Злоумышленники, как известно, использовали Silverlight в прошлом.

 

Обновления в этом месяце также будут последними для Windows 8, которую Microsoft больше не будет поддерживать в будущем. Пользователи Windows 8 должны будут перейти на ОС Windows 8.1 или 10, чтобы продолжать получать патчи безопасности.

 

Автор: Степан Мазур

 

Оригинал фото: pcworld