В этот вторник Microsoft выпустила множество обновлений для своих ОС

Компания Microsoft, в этот вторник, выпустила множество обновлений для различных версий Windows. Давайте посмотрим, что данные апдейты исправляют и почему их необходимо установить как можно скорее.

Если ваш ПК работает под управлением Windows 10, то Microsoft выпустила массу обновлений и исправлений безопасности, которые призваны улучшить функциональность и безопасность последней ОС. Одно из исправлений предназначено для браузера Microsoft Edge, и позволяет организовать правильную работу кэша в приватном режиме. Другое исправление предназначено для обработки отрисовки в IE 11. К счастью, вы сможете применить все эти исправления с помощью апдейта KB3135173, который изменяет номер версии Windows 10 на 10586.104.

Кроме того, Microsoft выпустила несколько патчей для более старых операционных систем. В этот список входит патч KB3136082, который устраняет уязвимость в ядре Windows. Она может позволить локально атакующему воспользоваться путём обработки объекта в памяти Windows и запустить код в режиме ядра. После этого злоумышленник может получить полный доступ к ПК.

Данный патч маркирован как «Важный» и должен быть установлен на компьютерах под управлением Windows Server 2008, Server 2012, Windows RT 8.1, Windows 8.1, Windows Vista и Windows 10.

Еще один патч помечен как «Критический» и относится к пути обработки файлов PDF и вызовам API, которые могут сделать приложения для ОС. Эта уязвимость может позволить злоумышленнику получить те же права, что и текущий пользователь компьютера. Патч нужно установить на Windows Server 2012 R2, Windows Server 2012, Windows 8.1 и Windows 10.

Помимо этих исправлений есть то, которое относится к проектам Visual Studio, сделанным с помощью шаблонов ASP.NET MVC5 или MVC6. В этих шаблонах была обнаружена уязвимость, которая может позволить злоумышленнику похитить телефонный номер пользователя из веб-приложений, использующих двухфакторную проверку подлинности. Разработчикам следует изменить свой код согласно инструкциям компании Microsoft.

Другие обновления, выпущенные вчера, тоже считаются «Критическими», но компания пока не опубликовала подробную информацию о них, хотя они связаны с Office, Flash и браузерами.