Microsoft и Adobe с редовните си обновления за месеца

0
320

Microsoft издаде вчера редовния пакет с обновления по сигурността за операционната си система Windows и свързаните с платформата продукти. Септемврийският Patch Tuesday е сериозен по обем с адресираните от него 85 грешки в софтуера.

Критичните уязвимости, които биват запушени са свързани с Windows, .NET, MS Office, Windows Server 2008 R2, Windows Server 2012, както и проблем в Adobe Flash Player, който може да компрометира защитата на системата в комбинация с Edge и Internet Explorer. Адресиран е и проблем в Bluetooth, привлякъл вниманието днес.

От адресираните проблеми за един е известно, че е бил експлоатиран в атаки, главно към руски потребители. Става дума за CVE-2017-8759, уязвимост в .NET, който макар и активно експлоатиран е маркиран от Microsoft, като „важен“, а не „критичен“ за сигурността. Запушена е също така дупка в чиповете на Broadcom, позволяваща изпълнението на отдалечен код към системата за смесена реалност Hololens.

За три от уязвимостите излезе подробна информация преди адресирането им, което според Крис Гьотл от Ivanti трябва да е сигнална лампа за Windows потребителите. Макар и Microsoft да споделиха, че са с по-нисък индекс, то злоумишленици е много вероятно да се възползват от публикуваната преди информация и да създадат работещи инструменти, експлоатиращи въпросните проблеми.

Заедно с Microsoft, Adobe също издаде редовния си пакет с обновления, като адресираните проблеми във Flash Player са два и са критични.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz