Microsoft закрыла 45 уязвимостей в патчах за апрель 2017

Вторничные патчи Microsoft принесли 45 обновлений программных продуктов, таких как Windows, Office, Internet Explorer и Edge. Некоторые закрываемые уязвимости дают злоумышленникам возможность получить контроль над системой, поэтому рекомендуется установить патчи как можно скорее.

В апреле Microsoft завершила переход на новую систему распространения обновлений. Теперь связанные уязвимости сгруппированы для упрощения их закрытия, тогда как прежде выпускались отдельные бюллетени безопасности MS.

Одно из наиболее важных обновлений в этом месяце обозначено как CVE-2017-0199 и закрывает уязвимости нулевого дня в Microsoft Word и WordPad, которые при помощи документов RTF позволяли злоумышленникам устанавливать вредоносное ПО, просматривать, менять и удалять данные. Пользователям, которые пока не планируют обновлять системы, рекомендуется не открывать файлы RTF из неизвестных источников.

Все поддерживаемые версии Internet Explorer получили патчи двух критических уязвимостей CVE-2017-0201 и CVE-2017-0202, а для Microsoft Edge вышли три обновления CVE-2017-0093, CVE-2017-0200 и CVE-2017-0205, закрывающие уязвимости с возможностью удалённого доступа.

Патчи доступны в центре обновления Windows, после установки потребуется перезагрузка. О проблемах с обновлениями в данный момент не сообщается.