Во вторник, 8 марта, компания Microsoft выпустила 13 бюллетеней безопасности в рамках “вторника исправлений”. Пять критических бюллетеней исправляют уязвимости, позволяющие выполнить произвольный код на целевых системах.
Бюллетень MS16-023 исправляет 13 уязвимостей в браузере Microsoft Internet Explorer. Все уязвимости позволяют вызвать повреждение памяти и скомпрометировать систему. Ошибки затрагивают Internet Explorer 9-11, включая Internet Explorer 11 для Windows 10.
Бюллетень MS16-024 исправляет 11 уязвимостей в браузере Microsoft Edge для Windows 10. Большинство уязвимостей позволяют вызвать повреждение памяти и скомпрометировать систему. Одна ошибка существует из-за некорректной обработки политики Referral Policy и позволяет раскрыть историю посещенных web-страниц.
Для успешной эксплуатации уязвимостей, описанных в бюллетенях MS16-023 и MS16-024, жертва должна перейти на вредоносный сайт.
Бюллетень MS16-026 исправляет две уязвимости в библиотеке Windows Adobe Type Manager Library. Наиболее опасная ошибка позволяла выполнить произвольный код на целевой системе. Уязвимости существовали из-за некорректной обработки специально сформированных шрифтов OpenType и позволяли вызвать отказ в обслуживании (в Windows 8.1 и более старых версиях Windows система переставала отвечать на запросы, в Windows 10 происходило аварийное завершение работы приложения), а также выполнить произвольный код. Для успешной эксплуатации пользователь должен открыть документ, содержащий вредоносный шрифт, либо перейти на web-страницу, использующую данный шрифт.
Бюллетень MS16-027 исправляет две уязвимости в Windows Media. Ошибки позволяли выполнить произвольный код на целевой системе. Уязвимости существовали из-за некорректной обработки ресурсов в медиабиблиотеке.
Бюллетень MS16-028 исправляет две уязвимости в библиотеке Windows PDF Library. Ошибки позволяли выполнить произвольный код на целевой системе, если пользователь откроет вредоносный файл PDF.
Бюллетень MS16-029 исправляет три уязвимости в Microsoft Office и Office Services and Web Apps, позволяющие обойти ограничения безопасности и скомпрометировать систему. В исправление также включена новая версия Microsoft Word.
Бюллетени MS16-025 и MS16-030 исправляют несколько уязвимостей, позволяющих выполнить произвольный код в Windows. MS16-025 устраняет ошибку, возникающую из-за некорректной обработки входных данных в Windows перед загрузкой определенных библиотек. Локальный пользователь может проэксплуатировать уязвимость, запустив вредоносное приложение. MS16-030 исправляет две ошибки в Windows OLE, также возникающие из-за некорректной обработки входных данных и позволяющие скомпрометировать систему.
Прочие важные бюллетени
MS16-031: Повышение привилегий в Windows;
MS16-032: Повышение привилегий в Windows Secondary Logon Service;
MS16-033: Локальное повышение привилегий в Windows из-за ошибки в USB Mass Storage Class Driver;
MS16-034: Повышение привилегий в Windows Kernel-Mode Drivers;
MS16-035: Обход ограничений безопасности в .NET Framework. (Microsoft/NovostIT)