Microsoft и Adobe издадоха месечните си обновления
Вчера беше втория вторник на месеца и Adobe и Microsoft издадоха своите постоянни пакети с обновления.
Общо 32 са проблемите, които Microsoft адресира в последния пакет с обновления за годината. 19 от тях са избрани за сериозни и са свързани най-много с браузърите Internet Explorer и Edge. Внимание заслужава CVE-2017-11885 – накърнимост, която може да бъде експлоатирана по отдалечен път и визира системи, на които е задействана услугата Routing and Remote Access (RRAS).
Заедно с тях, Microsoft изправя проблем в Office, който може да докара до откриване на информация, накърнимост в Exchange и такава обвързвана с опцията за неразрешено покачване на привилегиите в SharePoint, както и накърнимост в Excel, която в случай че се експлоатира сполучливо може да разреши отдалчено осъществяване на код.
След появяването на офанзиви към Dynamic Data Exchange (DDE) протокола през ноември, в този момент Microsoft издава и Defence-in-Depth пач, който деактивира DDE в поддържаните версии на Office.
Както евентуално си спомняте, по-рано този месец, Microsoft адресира проблем в енджина на защитните си артикули, допускащ цялостно завладяване на системата по далечен път. Ако не сте наложили въпросното обновяване, то е добре да го извършите, тъй като няма да е изненада скоро да се появят офанзиви, свързани с уязвимостта.
Що се отнася до Adobe, то този месец, пакетът с обновления се заключава до едвам един пач за проблем във Flash Player, който визира версии 27.0.0.187 за всички платформи.
Общо 32 са проблемите, които Microsoft адресира в последния пакет с обновления за годината. 19 от тях са избрани за сериозни и са свързани най-много с браузърите Internet Explorer и Edge. Внимание заслужава CVE-2017-11885 – накърнимост, която може да бъде експлоатирана по отдалечен път и визира системи, на които е задействана услугата Routing and Remote Access (RRAS).
Заедно с тях, Microsoft изправя проблем в Office, който може да докара до откриване на информация, накърнимост в Exchange и такава обвързвана с опцията за неразрешено покачване на привилегиите в SharePoint, както и накърнимост в Excel, която в случай че се експлоатира сполучливо може да разреши отдалчено осъществяване на код.
След появяването на офанзиви към Dynamic Data Exchange (DDE) протокола през ноември, в този момент Microsoft издава и Defence-in-Depth пач, който деактивира DDE в поддържаните версии на Office.
Както евентуално си спомняте, по-рано този месец, Microsoft адресира проблем в енджина на защитните си артикули, допускащ цялостно завладяване на системата по далечен път. Ако не сте наложили въпросното обновяване, то е добре да го извършите, тъй като няма да е изненада скоро да се появят офанзиви, свързани с уязвимостта.
Що се отнася до Adobe, то този месец, пакетът с обновления се заключава до едвам един пач за проблем във Flash Player, който визира версии 27.0.0.187 за всички платформи.
Източник: kaldata.com
КОМЕНТАРИ