Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Вторничные патчи за апрель 2016 и зависания центра обновления RSS

Вторничные патчи за апрель 2016 и зависания центра обновления

Текущий рейтинг: 3.94 (проголосовало 16)
 Посетителей: 2830 | Просмотров: 4050 (сегодня 0)  Шрифт: - +

12 апреля компания Microsoft, помимо обновлений систем Windows 10 и Windows 10 Mobile, представила ежемесячные обновления других своих программных продуктов, которыми кроме систем Windows стали браузеры Edge и Internet Explorer, пакет приложений Office и другие. Всего представлено 13 бюллетеней безопасности, один из них относится к выпущенному несколько дней назад патчу для Flash Player, который войдёт в состав Internet Explorer и Edge. Из остальных 12 бюллетеней критическими названы 6, относящихся к Windows, Internet Explorer, Office и Edge. Обновления закрывают уязвимости, делающие возможным удалённое исполнение кода и повышение привилегий, после установки системе потребуется перезагрузка.

Для пользователей Windows наиболее значимым является бюллетень MS16-039, устраняющий уязвимость графического компонента системы. Ей затронуты все версии Windows, от Vista до 10, а также Office 2007 и 2010, .NET, Skype и Lync. Две уязвимости нулевого дня делают возможным повышение привилегий в системе до администраторских. При посещении вредоносного сайта можно стать жертвой атаки эксплоита Flash, использующего уязвимость CVE-2016-0165/7 из MS16-039.

Критическим назван и MS16-042, описывающий Outlook и уязвимость, через скомпрометированный документ формата RTF дающую атакующему такие же привилегии, как у пользователя системы. Internet Explorer и Edge получили бюллетени MS16-037 и MS16-038 соответственно, в каждом закрыто по шесть уязвимостей, которые до сих пор не нашли применения. MS16-040 включает в себя новую версию msxml.dll для закрытия уязвимости в подсистеме XML Core. Чтобы стать жертвой данной уязвимости, пользователь должен зайти на сайт с файлом XML.

Все патчи традиционно доступны в центре обновлений, однако с ним существуют проблемы. Ряд пользователей Windows 7 (в большинстве случаев) и 10 сообщают о зависании центра при проверке наличия обновлений или их скачивании, при этом процесс svchost.exe использует 100% CPU. Единственной рекомендацией пока является не проверять наличие обновлений вручную.

Кроме того, у некоторых есть проблемы с обновлением KB3147458. После его установки ряд пользователей утратили доступ к магазину приложений и ряду программ из него. У других обновление отказывается устанавливаться вовсе.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 13.04.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
30.04.2016/13:34  michman89

Windows 7 x32 Профессиональная. Windows Update бесконечно долго ищет обновления.
Помогло обновление KB3102810 установленное вручную. https://www.microsoft.com/en-US/download/details.aspx?id=49542
23.02.2017/11:48  sqldba

Windows 7 x64 Профессиональная. Windows Update бесконечно долго ищет обновления.
Помогло расширение RAM с 2 GB до 8 GB.
Комментарии отключены. С вопросами по статьям обращайтесь в форум.