Корпорация Microsoft выпустила одну из крупнейших порций патчей в своей истории: в общей сложности апдейты устраняют 135 уязвимостей в самых разнообразных программных продуктах и компонентах.
Опубликовано 18 бюллетеней безопасности, половина из которых содержат описание критически опасных «дыр». Такие уязвимости могут эксплуатироваться злоумышленниками с целью выполнения на удалённом компьютере произвольных операций, хищения конфиденциальной информации и пр. Ещё девять бюллетеней охарактеризованы «важными».
Уязвимости устранены в таких продуктах, как Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Exchange, Skype for Business, Microsoft Lync и Silverlight. Один бюллетень целиком посвящён багам в Adobe Flash Player.
Важно отметить, что некоторые из «дыр», для которых выпущены патчи, уже используются злоумышленниками при проведении атак. Речь, в частности, идёт о нескольких уязвимостях в Microsoft Edge и Internet Explorer.
Столь большое количество апдейтов в марте отчасти объясняется тем, что Microsoft была вынуждена отменить выпуск патчей в феврале. Тогда в корпорации сообщили следующее: «В этом месяце, непосредственно перед выпуском обновлений, мы обнаружили потенциальную проблему, с которой могут столкнуться некоторые заказчики. К сожалению, данная проблема не может быть устранена до запланированного нами выпуска обновлений в феврале. После рассмотрения всех возможных вариантов мы решили отложить выпуск обновлений в этом месяце».
Более подробную информацию о мартовской порции «заплаток» можно найти здесь.
Источник: 3DNews