Компания Microsoft во вторник представила 14 бюллетеней безопасности, закрывая найденные уязвимости всех поддерживаемых версий Windows, браузеров, приложений Office и других программных продуктов. Семь бюллетеней относятся к критическим и семь к важным.
MS16-104 и MS16-105 - критические обновления браузеров Internet Explorer и Microsoft Edge. Они закрывают уязвимости удалённого исполнения кода, для использования которых пользователей заманивают на специально созданные сайты.
Похожий метод используется в закрываемых в MS16-106 и MS16-107 уязвимостях Microsoft Graphics Component и Office. Тут для использования уязвимостей нужно открыть вредоносный документ.
MS16-117 относится к Adobe Flash Player на Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 и Windows 10. Internet Explorer и Edge в этих системах обладают встроенным Flash Player, так что Microsoft выпускает обновления для него через центр обновления Windows. Серверы Windows также получили ряд патчей.
Всего закрыто 94 уязвимости, 10 бюллетеней относятся к дистанционному выполнению кода. Уязвимость CVE-2016-3351 в Internet Explorer использовалась хакерами с начала января 2014 года.
Сообщается также, что с 11 октября старые версии Flash Player будут блокироваться в Internet Explorer на Windows 7 и Windows Server 2008 R2, но не на Windows 8.1 и Windows 10, где приложение автоматически обновляется. К браузеру Edge это также не относится.