10 января Microsoft выпустила первые в этом году ежемесячные обновления для своей продукции. Специалисты корпорации подготовили четыре бюллетеня безопасности, которые устраняют три уязвимости в Windows и Adobe Flash Player.
Один критический патч предназначен для Microsoft Office, Office Services и Web Apps. Он устраняет уязвимость повреждения памяти, которая дает возможность дистанционно выполнять код на компьютере жертвы, если она откроет файл, сконфигурированный специальным образом.
Второй патч устраняет проблему в браузере Edge, позволяющую хакеру повышать привилегии на системе, принуждая пользователя открывать специальную веб-страницу. Ошибку раскрыли еще раньше, но в Microsoft утверждают, что она не была использована киберпреступниками.
В рамках третьего патча ликвидирована уязвимость в сервисе проверки подлинности локальной системы безопасности. Используя эту ошибку, хакер может провоцировать отказ в обслуживании сервиса, вследствие чего происходит перезагрузка системы. Детали об уязвимости были обнародованы ранее, но хакеры не воспользовались этим.