Microsoft выпустила 16 бюллетеней безопасности


MicrosoftВо вторник, 10 мая, корпорация Microsoft выпустила плановые обновления для своих продуктов. Всего Microsoft выпустила 16 бюллетеней безопасности, 8 из которых получили статус критических.

MS16-051 - бюллетень, призванный исправить пять уязвимостей в Internet Explorer. Из них:

  • CVE-2016-0187, CVE-2016-0189, CVE-2016-0192 - критические уязвимости, позволяющие удаленно выполнить код;
  • CVE-2016-0188 - опасная уязвимость, позволяющая злоумышленнику обойти функцию безопасности в IE;
  • CVE-2016-0194 – опасная уязвимость, которая позволяет раскрыть информацию.


MS16-052 - бюллетень, который устраняет четыре критические уязвимости в Microsoft Edge (CVE-2016-0186, CVE-2016-0191, CVE-2016-0192 и CVE-2016-0193), позволяющие удаленно выполнить код.
MS16-053 - закрывает две критические уязвимости (CVE-2016-0187 и CVE-2016-0189) в движках JScript и VBScript в Windows.
MS16-054 - следующий патч, призванный исправить четыре уязвимости в Microsoft Office, позволяющие удаленно выполнить код:

  • CVE-2016-0183, CVE-2016-0198 - критические;
  • CVE-2016-0126, CVE-2016-0140 - опасные.


MS16-055 - следующий бюллетень, который устраняет проблемы безопасности в компоненте Windows GDI. Три из пяти уязвимостей (CVE-2016-0170, CVE-2016-0184, CVE-2016-0195) определены, как критические. Успешная эксплуатация данных брешей позволяет злоумышленникам удаленно выполнить код.
MS16-056 - бюллетень, исправляющий критическую уязвимость (CVE-2016-0182) в Windows Journal.
MS16-057 - предназначен для уязвимости CVE-2016-0179 в оболочке Windows.

Эксплуатация этих двух уязвимостей позволяет злоумышленнику удаленно выполнить код.

MS16-064 - критический патч, устраняющий ряд уязвимостей в Adobe Flash Player.

Остальные бюллетени решают проблемы безопасности в:

  • Windows IIS;
  • Windows Media Center;
  • ядре Windows;
  • службе удаленного вызова процедур (RPC);
  • платформе .NET Framework;
  • режиме Virtual Secure Mode;
  • Volume Manager Driver.

Обновлено (11.05.2016 19:01)