Мартовский «вторник обновлений» (Patch Tuesday) ознаменовался выходом 13 бюллетеней безопасности. Специалисты Microsoft исправили уязвимости в браузерах Internet Explorer и Edge, а также в Office, Server Software и .NET framework.
Пять бюллетеней безопасности были оценены как «критические». Первый из них: MS16-023. Этот патч исправляет 13 уязвимостей в Internet Explorer. Установить его настоятельно рекомендуется пользователям всех версий браузера (с 9 по 11), так как один из багов позволяет осуществить удаленное исполнение произвольного кода через нарушение целостности памяти. Для осуществления атаки достаточно заманить жертву на специально созданный злоумышленником сайт.
Второй «критический» бюллетень: MS16-024, он устраняет 11 уязвимостей в Microsoft Edge (одна из брешей касается еще и IE). Здесь среди багов также фигурирует нарушение целостности памяти и удаленное исполнение кода. Также одна из уязвимостей позволяет злоумышленнику повысить привилегии в системе.
Еще три «критических» бюллетеня: MS16-026, MS16-027 и MS16-028. Они исправляют две проблемы в библиотеке Windows Adobe Type Manager, которая обрабатывает шрифты OpenType. Также закрыт ряд RCE-брешей в библиотеке Microsoft Windows PDF и Windows Media. Баг Windows Media, судя по описанию, напоминает знаменитую проблему Android – Stagefright, он тоже позволяет исполнить произвольный код, если жертва посмотрит специально созданный вредоносный медиа-контент.
Остальным бюллетеням (с MS16-029 по MS16-035) был присвоен статус «важных». В этих обновлениях устранены проблемы в Microsoft Office, Windows OLE, .NET framework и в составе самой Windows.
Фото: Shutterstock
