Вместе с последней порцией обновления Microsoft исправили несколько десятков уязвимостей. 4 из 36 уникальных брешей в безопасности активно эксплуатируются злоумышленниками.
Одна из уязвимостей нулевого дня отслеживается под идентификатором CVE-2016-3298, связана с проблемой раскрытия информации, затрагивает Internet Explorer. Брешь вызвана тем, как браузер обрабатывает объекты в памяти. Исправляется обновлениями MS16-126 and MS16-118.
Следующая уязвимость также является уязвимостью нулевого дня, отслеживается как CVE-2016-7189 и затрагивает браузер Edge. Эта брешь может быть использована злоумышленником для выполнения произвольного кода и заманивая пользователя на вредоносный сайт.
Третья дыра (CVE-2016-3393) представляет собой проблему компонента графики Windows (GDI), может использоваться для выполнения произвольного кода и получения контроля над системой.
Последняя из 4-ех уязвимостей нулевого дня затрагивает Office и может быть использована для удаленного выполнения кода при помощи специально созданных RTF-файлов. Microsoft в своем утверждают, что ни одна из 4 уязвимостей нулевого дня не была раскрыта публично.
Остальные патчи также исправляют другие важные бреши в безопасности, затрагивающие Windows, Internet Explorer, Edge, .NET, Office, Skype for Business, Lync и Flash Player.
