Microsoft и Adobe издадоха редовните си обновления
Microsoft и Adobe разгласиха постоянните си пакети с обновления за своя програмен продукт за февруари.
50 са грешките в кода на продуктите си, които Microsoft адресират. Заедно с подготвяните пачове за x32 версии на Windows 10 за Spectre иMeltdown, особено внимание заслужават кръпки за дупки в Outlook, които могат да разрешат неоторизираното отдалечено осъществяване на инцидентен код. Това, което е позитивно тук е, че експлойтите за тях с права, с които се е вписал потребителят. Тоест на доктрина, в случай че не сте с администраторски права и бъдете нападнат с тях, няма от какво да се притеснявате. Освен, в случай че атакуващата страна не употребява инструмент, с който да задейства някоя от 15-те уязвимости, позволяващи покачване на правата, които биват запушени с февруарския Patch Tuesday. Именно с опцията за осъществяване на инцидентен код по отдалечен път и неразрешеното повишение на правата са свързани максимален брой уязвимости, които Редмънд покрива през февруари. Ако употребявате майкрософтските браузъри, то февруарския пакет е наложителен за налагане, защото с изключение на сериозни проблеми със Scripting Engine, той позволява (с помощта на Adobe) и новооткритата дупка във Flash Player, която както към този момент ви съобщихме се употребява интензивно в офанзиви в Мрежата.
След като по-рано този месец Adobe запушиха упоменатата дупка във Flash Player, те разгласиха и сериозен пакет с обновления за други свои артикули. По-конкретно пакет с решения за 39 казуса, основно в Adobe Reader и в Acrobat, като техният рейтинг е с гриф “критични” и “важни”, главно.
50 са грешките в кода на продуктите си, които Microsoft адресират. Заедно с подготвяните пачове за x32 версии на Windows 10 за Spectre иMeltdown, особено внимание заслужават кръпки за дупки в Outlook, които могат да разрешат неоторизираното отдалечено осъществяване на инцидентен код. Това, което е позитивно тук е, че експлойтите за тях с права, с които се е вписал потребителят. Тоест на доктрина, в случай че не сте с администраторски права и бъдете нападнат с тях, няма от какво да се притеснявате. Освен, в случай че атакуващата страна не употребява инструмент, с който да задейства някоя от 15-те уязвимости, позволяващи покачване на правата, които биват запушени с февруарския Patch Tuesday. Именно с опцията за осъществяване на инцидентен код по отдалечен път и неразрешеното повишение на правата са свързани максимален брой уязвимости, които Редмънд покрива през февруари. Ако употребявате майкрософтските браузъри, то февруарския пакет е наложителен за налагане, защото с изключение на сериозни проблеми със Scripting Engine, той позволява (с помощта на Adobe) и новооткритата дупка във Flash Player, която както към този момент ви съобщихме се употребява интензивно в офанзиви в Мрежата.
След като по-рано този месец Adobe запушиха упоменатата дупка във Flash Player, те разгласиха и сериозен пакет с обновления за други свои артикули. По-конкретно пакет с решения за 39 казуса, основно в Adobe Reader и в Acrobat, като техният рейтинг е с гриф “критични” и “важни”, главно.
Източник: kaldata.com
КОМЕНТАРИ