13 сентября компания Microsoft выпустила плановые обновления для своих продуктов. Семь из 14 бюллетеней безопасности являются критическими, так как исправляют уязвимости, позволяющие удаленно выполнить код.
Критический бюллетень MS16-104 позволит избавиться от десяти уязвимостей в Internet Explorer: пять из них позволяют вызвать повреждение памяти и удаленно выполнить код, три – раскрыть информацию, одна – повысить привилегии и еще одна – обойти механизмы безопасности.
MS16-105 исправляет семь критических уязвимостей в Edge, которые позволяли мошеннику удаленно выполнить код, и еще пять, позволяющих раскрыть информацию. Бюллетень MS16-106 выпущен для Microsoft Graphics Component. Для Windows 10 бюллетень 1607 является критическим, а для всех остальных поддерживаемых сборок Windows – важным. Патч позволит избавиться от уязвимостей в Windows Graphics Device Interface (GDI), которые позволяют удаленно выполнить код, повысить привилегии и раскрыть информацию, а также двух уязвимостей в Win32k, позволяющих повысить привилегии.
MS16-107 избавит от проблем с безопасностью в Microsoft Office. Примечательно, что одна из исправленных уязвимостей подвергает пользователей Office риску на протяжении десять лет, а обнаружена она только девять месяцев назад.
Бюллетень MS16-108 предназначен для уязвимостей в Microsoft Exchange Server, а MS16-116 – в механизме OLE Automation и движке VBScript.
Так же Microsoft выпустила исправление для уязвимостей в Adobe Flash Player – критический бюллетень MS16-117.
Источник http://www.securitylab.ru/
