Очередной вторник обновлений принес 6 критических исправлений

В рамках очередного вторника обновлений корпорация Microsoft не только выпустила не критические исправления для Windows 10, но и самые разные и довольно важные апдейты для множества своих продуктов имевших проблемные места. Итак, в этот раз выпущено 13 бюллетеней безопасности, 6 из которых имеют статус критических и требуют скорейшей установки.

В Internet Explorer корпорация исправила 6 проблем из которых 4 были критическими. Обнаруженные уязвимости CVE-2016-0154, CVE-2016-0159, CVE-2016-0164 и CVE-2016-0166 могут вызывать удаленное выполнение кода с правами текущего пользователя из-за повреждения памяти. В новом же браузере Microsoft Edge было исправлено 6 уязвимости из них 5 критических: CVE-2016-0154, CVE-2016-0155, CVE-2016-0156 и CVE-2016-0157 позволяют также удаленно выполнять код в следствии повреждения памяти, CVE-2016-0158 позволяет повысить привилегии.

Уязвимость CVE-2016-0167 обнаруженная в графическом компоненте Microsoft позволяет повысить права пользователя в системе. Уязвимость CVE-2016-0145 вызывает повреждения памяти и позволяет устанавливать ПО, изменять и удалять данные, что конечно же очень опасно даже для домашней машины.

В сервисе Microsoft XML Core Service исправлена критическая уязвимость CVE-2016-0147, а в Microsoft Office CVE-2016-0127. Они позволяли удаленно выполнять произвольный код. Для всех же версий Windows, которые поддерживаются в данный момент, выпущено целых 10 критических исправлений Adobe Flash Player.

Не критичные, но важные патчи были выпущены для таких компонентов, как .NET Framework, Windows OLE, Windows Hyper-V, Secondary Logon, протоколов SAM и LSAD Remote, CSRSS и HTTP.sys.