Софтверный гигант Microsoft сообщил о выпуске 13 бюллетеней безопасности (обновлений) для своего программного обеспечения. Шесть патчей относятся к категории критических и настоятельно рекомендуются к установке, поскольку закрывают действительно очень серьезные уязвимости, которые активно используют компьютерные преступники.
Четыре критических проблемы были устранены в Internet Explorer, пишет портал ZDNET, а также были закрыты две менее серьезных бреши. Речь идет, в частности, об уязвимостях с номерами CVE-2016-0154, CVE-2016-0159, CVE-2016-0164 и CVE-2016-0166, которые позволяют хакерам вызывать повреждение памяти и удаленно выполнять любой нужный им код.
Еще шесть уязвимостей было устранено в браузере Microsoft Edge, из которых пять считались крайне важными. Как и в случае с Internet Explorer, они давали возможность удаленного запуска вредоносного кода, а при помощи бреши CVE-2016-0158 преступники могли повысить свои привилегии на компьютере жертвы и в его локальной сети.
Критические недочеты в системе безопасности в количестве двух эксплойтов были устранены и в графическом компоненте Microsoft, и к ним относится CVE-2016-0145. Данная уязвимость превращает хакера практически во владельца компьютера-жертвы, давая ему доступ почти ко всем данным, расположенным в его памяти, которые он может удалять, изменять или просто просматривать, а также к установке любой нужной ему программы.
Ряд предложенных патчей относятся к Microsoft XML Core Service и Microsoft Office, .NET Framework, Windows OLE, Windows Hyper-V, Secondary Logon, протоколов SAM и LSAD Remote, CSRSS и HTTP.sys. Столь внушительный список ПО, в которых были устранены недочеты, говорит об их низком качестве исполнения и о том, что наличие программного обеспечения Microsoft на компьютере или сервере существенно упрощает процессы взлома и кражи информации, поэтому необходимо устанавливать дополнительные средства защиты в виде антивирусов и сетевых экранов.