Microsoft выпустила первые в новом году обновления для своих программных продуктов: наблюдатели отмечают, что нынешняя порция патчей стала одной из самых небольших в истории редмондского гиганта.
Всего опубликовано четыре бюллетеня безопасности, но один из них затрагивает уязвимости в Adobe Flash Player при использовании на компьютерах с операционными системами Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 и Windows Server 2016.
Информация о багах в продуктах Microsoft сосредоточена в трёх бюллетенях. Один из них описывает уязвимость в браузере Edge, которая может использоваться для повышения уровня привилегий в системе. Для организации атаки злоумышленнику нужно заманить пользователя на сформированную особым образом веб-страницу.
Ещё одна брешь выявлена в пакете офисных программ Microsoft Office. Киберпреступники могут выполнить на удалённом компьютере произвольный программный код, вынудив жертву открыть специально созданный файл.
Наконец, последний из опубликованных бюллетеней содержит описание уязвимости типа «отказ в обслуживании» (Denial of Service) в операционных системах Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2.
Нужно отметить, что отныне информация об уязвимостях будет публиковаться корпорацией Microsoft не в традиционных бюллетенях, а на новом портале Security Updates Guide.
Источник: