![][1]Microsoft [обновила][2] свои продукты, выпустив 14 обновлений, 7 из которых получили статус Critical. Обновления адресуются веб-браузерам Internet Explorer и Edge, различным компонентам Windows, Office, а также Exchange Server. Закрытая обновлением [MS16-104][3] уязвимость CVE-2016-3351 типа Information Disclosure в веб-браузере Internet Explorer 9-11 используется злоумышленниками в направленных атаках. Одно из обновлений [MS16-111][4] исправляет Local Privilege Escalation (LPE) уязвимости в загрузчике Windows (Winload.efi), а также в файлах ядра ntoskrnl и ntdll. Уязвимости позволяют атакующему получить максимальные права SYSTEM в системе.

[Читать дальше →][5]

[1]: https://habrastorage.org/files/068/900/8a3/0689008a34504389b4ff5d0a5d2039bf.jpeg
[2]: https://technet.microsoft.com/library/security/ms16-sep
[3]: https://technet.microsoft.com/library/security/MS16-104
[4]: https://technet.microsoft.com/library/security/MS16-111
[5]: https://habrahabr.ru/post/310094/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut