За разлика от последния пакет с обновления за Windows и свързаните с платформата продукти, издаденият вчера януарски Patch Tuesday е съвсем малък – всъщност, един от най-малките, които компанията е издавала.

Първият Patch Tuesday за тази година съдържа едва четири бюлетина по сигурността, като два от тях са определени като критични, а единия от тях е свързан с уязвимост в софтуер от външна компания – Adobe. Първият от двата критични за налагане бюлетини – MS17-002 – адресира уязвимост, която, ако бъде експлоатирана може да доведе до отдалечено изпълнение на код и засяга Office.

“Атакуваща страна, която успешно експлоатира уязвимостта, може да изпълни случаен код в контекста на настоящия потребител. Тези, чиито акаунти са конфигурирани с по-малко права на системата, може да бъдат по-слабо засегнати от тези, които са с администраторски права”, пишат от компанията.

В пакета присъстват и важни обновления за Edge и LSASS. Свързаната с браузъра на Microsoft уязвимост позволява повишаването на привилегии, а експлоатирането на тази в LSASS може да позволи отказ на достъп до услуга и е свързана с грешка при обработката на Windows при удостоверяването.

Последното обновление – свързаното с Adobe – обновява библиотеки на Flash Player в Internet Explorer 10, Internet Explorer 11, и Microsoft Edge. Уязвимостта засяга Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 и Windows Server 2016.

В същото време, вчера Adobe също издаде редовния си пакет с обновления. Той адресира общо 42 проблема в Acrobat, Reader и Flash Player.

29 са запушените дупки във версии 11 и 15 на Acrobat и Reader, като някои от тях може да позволят поемането на контрол над системата и са крайно важни за налагане.

Що се отнася до версия 24.0.0.194 на Flash Player, тя адресира 13 критични уязвимости, които могат да позволят отдалечено изпълнение на код и разкриване на информация.

Наложете въпросните ъпдейти и поддържайте софтуера, който използвате винаги обновен. Използвайте ограничен акаунт и адекватно решение за защита.

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещя коментар
0 Автори на коментарите
Илиян Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Илиян
Илиян

След като ви се обнови Windows 10 , някой настройки се ресетват, така че поверете си настройките.