Специалисты Microsoft подготовили 10 бюллетеней безопасности, включая 5 критических, в частности патч для уязвимостей в Adobe Flash Player.
В рамках бюллетеня безопасности MS16-118 устранены уязвимости в браузере Internet Explorer. Как сообщают представители компании, самые серьезные ошибки дают возможность дистанционно выполнять код с правами текущего пользователя. Если у последнего есть права администратора, то злоумышленник может полностью захватить контроль над системой, что позволит ему создавать новые аккаунты, осуществлять установку программ, просмотр, модификацию и удаление данных. Использовать уязвимости можно с помощью веб-страницы, сформированной специальным образом.
Бюллетень MS16-119 устраняет уязвимости в Microsoft Edge. Наиболее опасные проблемы в браузере позволяют дистанционно выполнять код с правами текущего пользователя.
В рамках бюллетеня MS16-120 ликвидированы уязвимости в .NET Framework, Microsoft Lync, Office, Silverlight, Windows и бизнес-версии Skype. Благодаря этим ошибкам можно дистанционно выполнять код при условии посещения пользователем специально сформированного веб-сайта или открытия вредоносного документа.
Бюллетень MS16-122 устраняет уязвимость в Windows, которая дает возможность дистанционно выполнять код, если компонент Microsoft Video Control неправильно осуществляет обработку объектов в памяти. Успешное использование уязвимости позволяет злоумышленнику выполнять произвольный код с правами текущего пользователя при условии открытия жертвой сформированного специальным образом файла, веб-страницы или электронного письма.
Бюллетень MS16-127 является обновлением безопасности для Adobe Flash Player, который предустановлен в Microsoft Edge и Internet Explorer. В рамках обновления устранено 13 уязвимостей, описанных в предупреждении от Adobe.