В рамках традиционного вторника исправлений компания Microsoft выпустила 13 бюллетеней безопасности для своих продуктов, среди которых браузер Internet Explorer, новый браузер Edge, а также несколько других сервисов. Всего специалисты исправили 45 уязвимостей.
Стоит отметить, что 5 бюллетеней носят критический характер и позволяют удаленно выполнять произвольный код на компьютере пользователя.
К самым важным бюллетеням можно отнести MS16-023, MS16-024, MS16-026, MS16-027 и MS16-028.
В первом из них содержатся заплатки для 13-ти критических дыр в браузере Internet Explorer. Каждая из этих уязвимостей способна повлиять на память компьютера и нарушить нормальную работу операционной системы. Исправленные ошибки касаются нескольких версий браузера Internet Explorer, а именно IE 9,10 и 11, в том числе и IE 11 для новой операционной системы Windows 10.
Следующий бюллетень MS16-024 касается браузера Microsoft Edge, который работает только на ОС Windows 10. Большая часть исправленных уязвимостей могла повредить память компьютера и повлиять на работу ОС. Одна из ошибок возникла из-за некорректности Referral Policy. С ее помощью злоумышленники могли получить доступ к истории браузера.
Все исправленные уязвимости могли эксплуатироваться только в тех случаях, когда пользователь переходил на вредоносный сайт.
MS16-026 содержит в себе заплатки для устранения уязвимостей в библиотеке Windows Adobe Type Manager Library. Самая опасная из исправленных ошибок позволяла удаленно выполнять произвольный код на ПК. Уязвимость возникла из-за допущенной ошибки при составлении шрифтов OpenType. Для эксплуатации этой уязвимости жертва должна открыть документ с вредоносным шрифтом или же открыть в своем браузере страницу, на которой используется данный шрифт.
MS16-027 выпущен для Windows Media. Исправленные ошибки возникли из-за некорректной работы медиабиблиотеки и позволяли выполнить произвольный код.
MS16-028 исправляет уязвимости в Windows PDF Library. Использовать эти уязвимости злоумышленники могли в тех случаях, когда пользователь открывал на своем компьютере зараженный PDF-файл.