В рамках очередного вторника обновлений компания Microsoft выпустила очередную партию патчей для устранения уязвимостей в своих продуктах. Всего пользователям стало доступно 12 бюллетеней безопасности, в которых содержатся в том числе и заплатки для критических уязвимостей.
Специалисты рекомендуют не откладывать на потом обновление своих продуктов, так как некоторые баги уже были публично раскрыты, а это значит, что ими запросто могут воспользоваться злоумышленники для совершения своих атак. В частности, три из раскрытых уязвимостей касаются браузера Internet Explorer. Одна из этих уязвимостей, известная как CVE-2016-7282, позволяет хакерам удаленно получить доступ к личной информации пользователя, еще одна (CVE-2016-7281) предоставляет возможность злоумышленникам обойти систему безопасности и совершить атаку, ну и третья (CVE-2016-7202) ошибка может привести к повреждению памяти и повлиять на работу скриптового движка.
Несмотря на то, что эти уязвимости уже давно раскрыты, злоумышленники их не использовали, поэтому у пользователей остался шанс защитить себя, своевременно установив обновления. Для исправления ошибок в IE обязательно необходимо установить пакет обновлений MS16-144.
Еще один критический патч касается веб-обозревателя Edge. Это обновление содержит в себе заплатки для пяти критических уязвимостей. Некоторые из них вызывают повреждение памяти, другие — позволяют получить доступ к личной информации или обойти механизмы безопасности.
Остальные бюллетени безопасности касаются исправления ошибок в графических компонентах Microsoft, Microsoft Uniscribe и Adobe Flash.