В рамках мартовского «вторника обновлений» компания Microsoft выпустила сразу 13 патчей безопасности, исправляющие проблемы с уязвимостью в браузерах Internet Explorer и Edge, а также в Server Software, Office и .NET framework.
Среди представленных бюллетеней пять признаны критическими. Патч MS16-023 исправляет 13 уязвимостей, которые найдены в браузере Internet Explorer, в том числе делает невозможным удаленное выполнение любого кода из-за нарушения целостности памяти. Чтобы злоумышленники получили доступ к оборудованию пользователя, юзер должен посетить специально созданный ресурс в интернете. Бюллетень безопасности рекомендуем к установке пользователям, использующим Internet Explorer версий 9-11.
Благодаря патчу MS16-024 Microsoft устранил критические уязвимости во встроенном браузере Edge, в котором проблема с удаленным доступном и исполнением кода тоже актуальна. Еще одна уязвимость позволяет хакерам повысить привилегии в системе.
Помимо этого были выявлены проблемы в библиотеках Windows Adobe Type Manager, которая выполняет обработку шрифтов OpenType, Microsoft Windows PDF и Windows Media. Все они исправляются после установки критических патчей MS16-026, MS16-027 и MS16-028. Проблемы с безопасностью в Windows Media напоминают аналогичную уязвимость для Android – Stagefright, когда хакер может запустить выполнение произвольного кода на устройстве пользователя после того, как он просмотрит зараженный вредоносный контент.
Остальные патчи получили статус «важные» и исправляют проблемы безопасности в самой Windows и ее составляющих – Office, .NET framework и Windows OLE.