12 сентября было вторым вторником месяца, что означает появление обновлений для программных продуктов Microsoft. На этот раз их было довольно много. Закрыта 81 уязвимость, 5 из них относятся к программному обеспечению компании Adobe. Оно также обновляется через центр обновления Windows, поскольку Flash Player входит в состав браузеров Internet Explorer и Edge.
27 уязвимостей обозначены как критические, 39 дают возможность дистанционно выполнять код. 22 критические уязвимости относятся к обоим браузерам Microsoft в Windows 10. Пользователи и системные администраторы должны обновить их в первую очередь, поскольку атаки через вредоносные сайты и письма по электронной почте могут быть наиболее распространёнными.
Одна из уязвимостей описана в CVE-2017-8759 и затрагивает Microsoft .NET Framework. Она помечена только как важная, но уже были обнаружены эксплоиты на её основе, поэтому медлить с обновлением также не стоит. Если хакер убедит пользователя запустить вредоносный документ или приложение, он получит контроль над системой. Если у пользователя нет прав администратора, масштаб ущерба будет уменьшен.
Что касается Flash Player, здесь закрываются две критические уязвимости, а всего в продуктах Adobe их на этот раз было найдено пять.
Пользователям как обычно рекомендуется максимально быстро установить обновления на свои компьютеры. После этого потребуется выполнить перезагрузку для завершения процесса установки.
Помимо кумулятивных обновлений во вторник компания Microsoft выпустила новую сборку в канале «Ранний доступ» участников программы предварительного тестирования. Версия 16288 доступна тем, кто не выбирал опцию Skip ahead. Последние остаются на сборке 16353.
16288 не является версией RTM и до 17 октября будут выпущены новые сборки. После установки номер версии операционной системы повышается до 1709.
Новых функциональных возможностей сборка не содержит, но список исправлений и изменений довольно пространный. Они затрагивают работу оболочки Windows, улучшения ввода данных, улучшения в работе браузера Edge, решены две проблемы игрового характера и две проблемы работы с устройствами. Исправлено падение приложения «Параметры» при отключении Bluetooth-устройства, когда открыта панель настроек Bluetooth. Исправлена проблема с невозможностью активации магазина Windows после его запуска несколько раз подряд.
Как обычно в последнее время, список известных проблем для сборки отсутствует, но это не означает, что их нет на самом деле. В частности, сборки не выпускались 11 дней из-за проблем в работе приложения Feedback Hub.
Во второй вторник месяца компания Microsoft представила ряд кумулятивных обновлений для операционной системы Windows 10. В них она закрывает найденные уязвимости в системе и других своих программных продуктах.
Windows 10 Creators Update была обновлена до версии 15063.608 благодаря релизу кумулятивного обновления KB4038788. Здесь содержатся множество исправлений, а также важное обновление безопасности M16-087, связанное с компонентом печати. Обновление безопасности выпущено для длинного списка приложений и компонентов, в том числе для драйверов режима ядра Windows, оболочки Windows, браузеров Internet Explorer и Edge.
Компьютеры на Windows 10 Anniversary Update получили обновление KB4038782. В них содержатся те же исправления, что для Creators Update, а также ряд собственных. Например, решена проблема при установке драйверов. Также выпущено обновление KB4038783 для компьютеров на версии Windows 10 1511. Здесь содержится повторно выпущенное обновление MS16-087.
После установки всех кумулятивных обновлений потребуется выполнить перезагрузку компьютера.