Выпущено 13 плановых бюллетеней безопасности от корпорации Microsoft


MicrosoftВчера, во вторник, 12 апреля 2016 года, корпорация Microsoft выпустила плановые обновления безопасности. Всего было выпущено 13 бюллетеней, 6 из которых критические. Пакет призван исправить несколько десятков уязвимостей.

Уязвимости в браузере Internet Explorer - CVE-2016-0154, CVE-2016-0159, CVE-2016-0164 и CVE-2016-0166 - позволяют вызвать повреждение памяти и, как следствие, удаленно выполнить произвольный код в контексте текущего пользователя.

В браузере Microsoft Edge - исправлено 6 уязвимостей, 5 из которых являются критическими. CVE-2016-0154, CVE-2016-0155, CVE-2016-0156 и CVE-2016-0157 связаны с повреждением памяти и позволяют удаленно выполнить произвольный код в контексте текущего пользователя. Эксплуатация критической уязвимости CVE-2016-0158, позволяет злоумышленнику повысить свои привилегии на целевой системе.

В графическом компоненте Microsoft исправлено две критические уязвимости. Эксплуатация уязвимости CVE-2016-0167, позволяет атакующему повысить свои привилегии на системе. Уязвимость CVE-2016-0145 связана с повреждением памяти и позволяет устанавливать ПО, просматривать, изменять и удалять данные, а также создавать учетные записи с правами пользователя.

В Microsoft XML Core Service и Microsoft Office были исправлены две критические уязвимости (CVE-2016-0147 и CVE-2016-0127). Ошибки позволяли удаленно выполнить произвольный код. Также были выпущены исправления для 10 критических уязвимостей в Adobe Flash Player для всех поддерживаемых выпусков:

  • Windows 8.1;
  • Windows Server 2012;
  • Windows Server 2012 R2;
  • Windows RT 8.1;
  • Windows 10.


Помимо прочего, Microsoft выпустила патчи для:

  • .NET Framework;
  • Windows OLE;
  • Windows Hyper-V;
  • Secondary Logon;
  • протоколов SAM и LSAD Remote, CSRSS и HTTP.sys.


Все уязвимости обозначены как важные.


Обновлено (13.04.2016 20:05)