Microsoft и Adobe издадоха редовните си месечни обновления
Microsoft издаде юлския Patch Tuesday през вчерашния ден, с което адресира голям брой проблеми – 54, от които 17 са сериозни. Никоя от тях обаче не е била експлоатирана в офанзива преди запушването ѝ. Два от бюлетините по сигурността засягат дупки в Adobe Flash Player.
Над половината от запушените дупки са свързани с опцията за осъществяване на злотворен код по далечен път, като по-голямата част от тях засягат Edge/Internet Explorer. Други наранени артикули са Lync/Skype for Business (CVE-2018-8311), Access (CVE-2018-8312), SharePoint Server (CVE-2018-8300), и Office (CVE-2018-8281). Четири са адресираните проблеми в.NET Framework, сред които опцията за осъществяване на код по отдалечен път и неразрешено покачване на привилегиите. Други наранени артикули от разнообразни проблеми са ChakraCore – JavaScript енджина на Microsoft, ASP.NET, Visual Studio, FTP Server.
Пакетът с обновления, които Adobe пуска този месец е в действителност сериозен – над 100 са проблемите, които се вземат решение в юлския пакет с ъпдейти, като огромна част от тях са ориентирани към Reader и Acrobat.
Критичната накърнимост в Adobe Flash Player този месец е единствено една, само че налагането на версията – 30.0.0.134 – която адресира нея и няколко значими казуса, в наложително. Сред другите артикули на компанията, които получават кръпки са Experience Manager и Connect.
Компанията оповестява, че не ѝ е известно някоя от уязвимостите да е била експлоатирана преди запушването ѝ през вчерашния ден.
Над половината от запушените дупки са свързани с опцията за осъществяване на злотворен код по далечен път, като по-голямата част от тях засягат Edge/Internet Explorer. Други наранени артикули са Lync/Skype for Business (CVE-2018-8311), Access (CVE-2018-8312), SharePoint Server (CVE-2018-8300), и Office (CVE-2018-8281). Четири са адресираните проблеми в.NET Framework, сред които опцията за осъществяване на код по отдалечен път и неразрешено покачване на привилегиите. Други наранени артикули от разнообразни проблеми са ChakraCore – JavaScript енджина на Microsoft, ASP.NET, Visual Studio, FTP Server.
Пакетът с обновления, които Adobe пуска този месец е в действителност сериозен – над 100 са проблемите, които се вземат решение в юлския пакет с ъпдейти, като огромна част от тях са ориентирани към Reader и Acrobat.
Критичната накърнимост в Adobe Flash Player този месец е единствено една, само че налагането на версията – 30.0.0.134 – която адресира нея и няколко значими казуса, в наложително. Сред другите артикули на компанията, които получават кръпки са Experience Manager и Connect.
Компанията оповестява, че не ѝ е известно някоя от уязвимостите да е била експлоатирана преди запушването ѝ през вчерашния ден.
Източник: kaldata.com
КОМЕНТАРИ