Разделы

Безопасность Администратору Пользователю Стратегия безопасности

Microsoft закрыла 44 «дыры» в Windows, Edge, Office и других продуктах

Microsoft устранила 44 уязвимости в мартовском обновлении. «Дыры» были «заштопаны» в различных компонентах Windows, в Internet Explorer, Edge, Office и .Net. Пять из выпущенных бюллетеней помечены как критические. 

13 бюллетеней

Microsoft устранила 44 уязвимости в различных компонентах Windows, в Internet Explorer, Edge, Office и .Net, многие из которых позволяли злоумышленникам дистанционно исполнять код.

Патчи сгруппированы в 13 бюллетеней, пять из которых отмечены как критические, остальные — важные.

Патчи для Internet Explorer

По словам исследователей из компании Qualys, системным администраторам следует в первую очередь установить патчи из бюллетеня MS16-023 для Internet Explorer, который закрывает 13 критических уязвимостей, открывающих полный доступ к системе.

Патчи для Edge

Пользователям Windows 10, предпочитающим Microsoft Edge вместо Internet Explorer, следует в первую очередь установить патчи из бюллетеня MS16-024. Он закрывает 11 уязвимостей в новом браузере компании, 10 из которых маркированы как критические. 


Microsoft устранила 44 уязвимости в мартовском обновлении

Марина Яловега, «Группа Астра»: Соискателям интересны амбициозные ИТ-проекты, значимые для страны
Цифровизация

Следующие по списку

Примечательно, что третьим по приоритету исследователи назвали бюллетень MS16-029, хотя он помечен не как критический, а лишь как важный. Так или иначе, он содержит патчи для устранения уязвимостей, позволяющих дистанционно исполнить код в системе, в том числе с помощью зараженных документов Word, распространяемых по электронной почте.

Бюллетени MS16-027, MS16-026 и MS16-028 стоят следующими в списке Qualys. Они предназначены для устранения уязвимостей в различных компонентах Windows. Патчи в MS16-027 закрывают ошибки, позволяющие злоумышленникам проникнуть в компьютер жертвы через мультимедийный контент на сайтах, в MS16-026 — через зараженные шрифты OpenType, а патчи в MS16-028 устраняют уязвимости, позволяющие осуществить взлом через зараженные PDF-документы.

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

Взлом с помощью USB

Исследователи обратили внимание также на бюллетень MS16-033. Входящие в его состав патчи устраняют уязвимость, которая позволяет получить злоумышленнику привилегии администратора в системе просто поместив в компьютер USB-флешку с зараженными файлами. 

Сергей Попсулин