Каждый второй вторник каждого месяца Microsoft выпускает плановое обновление Windows. Естественно, бывают ещё срочные обновления, которые выходят по мере необходимости, но так называемый “патч-вторник” – это для Microsoft дело святое. Два дня назад вышло очередное обновление, в котором программисты софтверного гиганта исправили более 50-и уязвимостей безопасности.
Эти уязвимости касались Microsoft Edge, Internet Explorer, Chakra Scripting Engine, Windows DNSAPI, Microsoft Office, Flash Player, Windows Kernel и других продуктов Microsoft. В целом, 11 уязвимостей были отмечены как критические (позволяет злоумышленнику удалённого выполнять любой произвольный код), а прочие 39 помечены как просто важные.
Одна из уязвимостей в Internet Explorer (помянем) была публично раскрыта ещё до патча, но Microsoft утверждает, что всё ОК, и ею не воспользовались ни разу. Обнаружить ещё две уязвимости (если точнее, в Scripting Engine и Windows DNSAPI) помогло отделение безопасности Cisco Talos.
Кроме того, в этом обновлении также внедрён экстренный патч для Flash Player, выпущенный на прошлой неделе.
В большинстве случаев обновления будут установлены автоматически, и даже без вашего желания и согласия. Ну это же Microsoft. Или же можно форсировать процесс и установить их вручную.
