Microsoft исправила 12 уязвимостей в своих браузерах

Всего благодаря выпущенным патчам специалисты смогли устранить сразу несколько десятков уязвимостей, которые могли эксплуатироваться хакерами для мошеннических целей.

Больше всего критических уязвимостей компания Microsoft на этот раз устранила в Adobe Flash Player и в своих браузерах. Для веб-обозрвателя Internet Explorer были выпущены заплатки для шести дыр, причем 4 из них имеют критический характер. Уязвимости известны под номерами CVE-2016-0154, 0159, 0164, 0166. При эксплуатации любой из них мошенники могут удаленно спровоцировать повреждение памяти, за счет чего получить доступ к любому персональному компьютеру, на котором используется браузер Internet Explrer. Получив доступ к ПК, они смогли бы выполнить на нем произвольный код.

Новый веб-обозреватель Edge по количеству уязвимостей тоже не отстает от своего старшего собрата. Последнее обновление залатало в нем тоже 6 дыр, из которых только одна оказалась не критической. Эти уязвимости известны под номерами CVE-2016-0154, 0155, 0156, 0157. С их помощью хакеры могут получить удаленный доступ к компьютеру с новой операционной системой Windows 10 и запустить выполнение произвольного кода. Еще одна уязвимость CVE-2016-0158 позволяет злоумышленникам повысить свои привилегии в системе.

Заплатки для некоторых критических уязвимостей получил также графический компонент Microsoft. При использовании уязвимости CVE-2016-0145 злоумышленник мог получить доступ к ПК и установить на него любое ПО, просмотреть личные данные и создать нового пользователя в системе.

В Adobe Flash Player было устранено сразу 10 критических уязвимостей и еще две серьезные дыры были залатаны в Microsoft Office и Microsoft XML Core Service.