Adobe и Microsoft издадоха редовните си пакет с обновления за своите продукти.

Нека започнем с Microsoft. Компанията представя наистина сериозно по обем издание на Patch Tuesday. Цели 96 са уязвимостите адресирани тук, като 18 от тях са категоризирани като „критично важни“, което означава, че налагането им е повече от задължително. Една част от тези критични уязвимости са докладвани от Google Zero Day Initiative (ZDI). Две от тези уязвимости, свидетелстват от ZDI биват активно експлоатирани в момента, а три от тях са публично известни. Особено притеснение будят две уязвимости. Първата е свързана с възможността неоторизирана страна да използва слабост в Windows Search (CVE-2017-8543) и да се свърже по отдалечен път посредством SMB протокола, за да изпълни случаен код по отдалечен път. Особено притеснени за възможността за атака посредством нея трябва да са бизнесите, управляващи корпоративни мрежи, тъй като атаката има възможност да се саморепликира. Втората от двете най-сериозни уязвимости – CVE-2017-8464 – е правдиво определяна от Google, като déjà vu, тъй като става дума за LNK уязвимост – сходен вектор за атака беше използван от Stuxnet, както и кошмарния Conficker, виновен за инфектирането на милиони компютри по света, както в миналото, така и днес. Атакуващата страна може да експлоатира тази уязвимост, като предостави пред жертвата специално изготвен LNK файл, който той да последва и да бъде изпълнен случаен код дистанционно. Експлойтът за нея не сработва, ако потребителят не използва машината си с администраторски права, което още веднъж напомня защо е добре и вие да не го правите. Сред другите критични уязвимости, адресирани тук са проблеми в графичния компонент на Windows, Scripting Engine, Edge, Flash Player и др.

Adobe също издаде редовния юнски пакет с обновления за продуктите си. Девет а критичните уязвимости, запушени в Adobe Flash Player, всички те – критично важни.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари