Специалисты Microsoft 12 апреля выпустили 13 бюллетеней безопасности для продукции компании.
В Internet Explorer ликвидировано 6 ошибок, включая 4 критические уязвимости, позволяющие провоцировать повреждение памяти и дистанционно выполнять произвольный код в контексте текущего пользователя.
В Microsoft Edge также устранено 6 уязвимостей, в том числе 5 ошибок, имеющих критический характер. Как и в случае с проблемами в IE, они вызывают повреждение памяти и дают возможность дистанционно выполнять произвольный код в контексте текущего пользователя. Также благодаря одной из критических уязвимостей в Microsoft Edge хакер может повышать свои привилегии на целевой системе.
Критические уязвимости были устранены в графическом компоненте Microsoft. Используя одну из них, злоумышленник может повышать свои привилегии на системе. Вторая ошибка связана с повреждением памяти и дает возможность осуществлять установку программного обеспечения, вносить изменения в информацию и удалять ее, а также создавать аккаунты, имеющие пользовательские права.
В Microsoft Office и XML Core Service ликвидированы 2 критические уязвимости, делающие возможным дистанционное выполнение произвольного кода. Кроме того, Microsoft исправила 10 критических уязвимостей в Adobe Flash Player для Windows 8.1, RT 8.1, 10, Server 2012 и Server 2012 R2.