Microsoft устранила 5 0day-уязвимостей в своих продуктах

В рамках октябрьского «вторника исправлений» компания Microsoft выпустила в общей сложности 10 бюллетеней безопасности, в том числе 5 критических, включая патч для уязвимостей в Adobe Flash Player. Компания исправила по меньшей мере пять уязвимостей нулевого дня (CVE-2016-3298, CVE-2016-7189, CVE-2016-3393, CVE-2016-7193, CVE-2016-3298) в продуктах Internet Explorer, Edge, Windows и Office.

Бюллетень безопасности MS16-118 устраняет ряд уязвимостей в браузере Internet Explorer. Согласно предупреждению компании, наиболее серьезные из них позволяют удаленное выполнение кода с правами текущего пользователя. В случае, если текущий пользователь обладает правами администратора, атакующий может получить полный контроль над целевой системой и выполнять различные действия: устанавливать программы, просматривать, модифицировать или удалять данные, создавать новые учетные записи и пр. Эксплуатация уязвимостей возможна при помощи специально сформированной web-страницы.

Бюллетень MS16-119 исправляет уязвимости в браузере Microsoft Edge. Так же, как в случае с Internet Explorer, эксплуатация наиболее опасных проблем может привести к удаленному выполнению кода с правами текущего пользователя.

Бюллетень MS16-120 устраняет уязвимости в Microsoft Windows, .NET Framework, Office, Skype для бизнеса, Silverlight и Microsoft Lync. Проблемы делают возможным удаленное выполнение кода, если пользователь посетит специально сформированный web-сайт или откроет специально сформированный документ.

Бюллетень MS16-122 закрывает уязвимость в Microsoft Windows, позволяющую удаленно выполнить код в случае, если компонент Microsoft Video Control некорректно обрабатывает объекты в памяти. Успешно проэксплуатировав проблему, атакующий может выполнить произвольный код в контексте текущего пользователя при условии, что сможет убедить жертву открыть специально сформированный файл, интернет-страницу или электронное сообщение.

Наконец, бюллетень MS16-127 представляет собой обновление безопасности для Adobe Flash Player, предустановленном в браузерах Edge и Internet Explorer. Обновление устраняет уязвимости CVE-2016-4273, CVE-2016-4286, CVE-2016-6981, CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6987, CVE-2016-6989, CVE-2016-6990, CVE-2016-6991 и CVE-2016-6992, описанные в предупреждении Adobe.