В очередной вторник обновлений компания Microsoft выпустила сразу 13 бюллетеней безопасности для своих основных продуктов. Конечно, не остались без внимания и браузеры. Всего специалисты устранили 50 уязвимостей, причем некоторые из них относились к критическим.
Среди основных продуктов, которые затронули бюллетени безопасности, можно назвать непосредственно саму операционную системы Windows, веб-обозреватели Edge и Internet Explorer, а также пакет офисных программ Microsoft Office и Exchange.
Стоит отметить, что выпущенные патчи являются крайне важными, поэтому компания настоятельно рекомендует пользователям обновить свои продукты. Особенно это касается браузеров. Дело в том, что одна из исправленных уязвимостей реально эксплуатировалась злоумышленниками. Загрузка выпущенных обновлений поможет избежать потери личных данных и обеспечит более надежную защиту во время работы в Интернете.
Двое из критических бюллетеней, который выпущены под номерами MS16-104 и MS16-105, касаются непосредственно веб-обозревателей Internet Explorer и Microsoft Edge. Они позволяют устранить критические уязвимости в браузерах. Но не только. Еще в них содержатся очень важные заплатки для дыр, обнаруженных в ОС Windows.
Из общего количества уязвимостей 6 одновременно были обнаружены в обоих браузерах. Среди наиболее опасных можно отметить уязвимость CVE-2016-3351. При ее эксплуатации злоумышленник может получить доступ к информации, позволяющей скомпрометировать всю целевую систему.
На данный момент существует информация, что именно эта брешь активно эксплуатировалась злоумышленниками через браузер Internet Explorer. Больше никаких подробностей о ней пока нет. Ожидается, что в скором будущем компания сможет раскрыть подробности об этой уязвимости.
В названных бюллетенях содержатся патчи и для других уязвимостей, которые позволяли скомпрометировать систему и удаленно выполнить на персональном компьютере пользователя произвольный код.
К критическим бюллетеням безопасности также можно от
нести MS16-106 и MS16-116. В них содержатся заплатки для еще 6-ти критических дыр, обнаруженных ранее в продуктах Microsoft. Через эти дыры злоумышленники могли существенно повысить свои привилегии в системе, заполучить доступ к личной информации пользователя и впоследствии выполнить удаленно на ПК произвольный код.В частности, в протоколе MS16-116 содержатся исправления для уязвимости, больше известной под названием CVE-2016-3375. Она затрагивает память компьютера и возникает из-за осбого механизма работы Microsoft OLE Automation и обработчика сценариев VBScript в браузере internet Explorer.
Еще один критический бюллетень под номером MS16-107 был выпущен специально для продуктов Microsoft Office. При эксплуатации исправленных ими уязвимостей злоумышленник мог получить доступ к личной информации и выполнить удаленно на компьютере произвольный код.
Еще три дыры были залатаны в Microsoft Exchange.
Что касается самой операционной системы Windows, то для устранения в ней уязвимостей компания среди прочих выпустила бюллетень MS16-110. Он содержит в себе патчи для устранения уязвимости CVE-2016-3352, позволяющей перебирать хэш NTLM-пароля. По словам представителей компании, механизм эксплуатации данной бреши уже был раскрыт ранее.