Специалисты Microsoft подготовили 14 бюллетеней безопасности, которые исправляют 68 ошибок в Edge, Internet Explorer , Office, SQL Server и Windows.
В рамках бюллетеня MS16-135 ликвидировано множество уязвимостей в Windows. Опаснейшие из них дают злоумышленнику возможность повышать привилегии, используя сформированное специальным образом приложение, и захватывать контроль над системой. Была устранена уязвимость, которая активно использовалась хакерами из Fancy Bear.
Бюллетень MS16-132 исправляет проблемы в Windows, которые позволяют дистанционно выполнять код. Так, была ликвидирована уязвимость нулевого дня в драйвере формата Windows OpenType Font (OTF). Ее можно использовать, внедрив в сайт или документ сформированные специальным образом шрифты OpenType. Это дает злоумышленнику возможность полностью захватить контроль над системой.
Бюллетени MS16-142, MS16-129 и MS16-133 устраняют критические уязвимости в Internet Explorer, Edge и Office. С их помощью можно было выполнять произвольный код при просмотре сформированной специальным образом страницы в браузерах Internet Explorer или Edge. Кроме того, злоумышленник мог выполнить произвольный код в контексте текущего пользователя, если последний открыл вредоносный документ Office.
В рамках бюллетеня MS16-136 исправлены уязвимости в SQL Server, которые позволяют повышать привилегии на системе.