Выпущены плановые обновления безопасности для Microsoft продуктов


MicrosoftВчера, во вторник, 13 декабря, корпорация Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Всего было выпущено 12 бюллетеней. Из них шесть являются критическими и исправляют уязвимости, позволяющие удаленно выполнить код.

CVE-2016-7282, CVE-2016-7281, CVE-2016-7202 - публично раскрытые уязвимости, затрагивающие браузер Internet Explorer. Из них:

  • первая - позволяет раскрыть информацию;
  • вторая – обойти механизмы безопасности;
  • третья - затрагивает скриптовый движок и позволяет вызвать повреждение памяти.


В Microsoft заверили, что уязвимости CVE-2016-7282, CVE-2016-7281 и CVE-2016-7202 еще не эксплуатировались злоумышленниками. Обновление для данных брешей исправляет кумулятивное обновление MS16-144, обозначенное производителем как критическое.


MS16-145 - критический патч для браузера Edge, исправляющий:

  • пять уязвимостей в скриптовом движке - позволяют вызвать повреждение памяти;
  • две уязвимости - позволяют вызвать повреждение памяти;
  • три уязвимости - позволяют раскрыть информацию;
  • одна - позволяет обойти механизмы безопасности.


Согласно заявлению Microsoft, уязвимости не эксплуатировались хакерами.


MS16-146 - критическое обновление, предназначенное для графических компонентов Microsoft. Обновление исправляет две уязвимости, позволяющие удаленно выполнить код, и одну проблему, позволяющую раскрыть информацию.

MS16-147 - критическое обновление, призванное исправить уязвимость в Microsoft Uniscribe. С ее помощью атакующий мог удаленно выполнить код.

MS16-148 - критическое обновление, устраняющее 16 уязвимостей в Microsoft Office (некоторые из них могут быть проэксплуатированы для удаленного выполнения кода).

MS16-154 - критический патч, предназначенный для Adobe Flash. Обновление исправляет:

  • семь уязвимостей использование памяти после высвобождения, способные привести к удаленному выполнению кода;
  • четыре уязвимости переполнения буфера;
  • пять уязвимостей повреждения памяти, позволяющие ужалено выполнить код;
  • одну уязвимость, с помощью которой можно обойти механизмы безопасности.

Обновлено (14.12.2016 19:07)