Microsoft и Adobe с редовните си месечни обновления
Вчера беше втория вторник от месеца, което значи, че Microsoft и Adobe са издали обновления за своите артикули. Ако сте били рационални и сте били присъединили автоматизираните обновления, към този момент сте предпазени. Ако ли не, то е добре да наложите пачовете за другите дупки в продуктите на двете компании, защото най-малко една от уязвимостите беше разкрита към този момент и няма да е учудващо в скоро време нарушителите да изработят работещ експлойт и да стартират да нападат системи.
63 уязвимости адресира Microsoft в априлския Patch Tuesday, като 22 от тях са избрани като сериозно значими. По-голямата част от тях са свързани с браузърите и опцията за отдалечено осъществяване на код. Никоя от уязвимостите не е била атакувана до момента, само че както беше към този момент упомената, една от тях – CVE-2018-1034 – опция за неразрешено покачване на привилегиите, беше разкрита обществено. Другите покрити проблеми тук са свързани с опцията за отвод от даване на услуга, откриване на информация и превъзмогване на разнообразни отбрани, като да вземем за пример тези, които доставя Address Space Layout Randomization.
„ Сагата със Spectre и Meltdown продължава да илюстрира сложността, обвързвана с опитите за справяне с хардуерен проблем чрез софтуерни решения “, разяснява Грег Уайлсман от блога на Rapid7. “Microsoft издаде следващ пач за Spectre: KB4093112, който адресира CVE-2017-5715 за Windows 10 Версия 1709 за системи с AMD процесори. По подразбиране, налагането на това обновяване ще отбрани единствено в някои сюжети – да попречи на зловредни приложения, които са стартирани в потребителски режим да разкрият наличието на паметта на ядрото би трябвало да бъде задействан Indirect Branch Prediction Barrier механизма посредством допълнение на някои ключове в регистъра и рестарт. Това може да окаже отрицателно въздействие на представянето на системата, което е и повода механизма да не е задействан автоматизирано. Решенията за процес-процес и виртуализиран посетител към хоста са включени по дифолт “, прецизира той.
Освен Microsoft, обновления за своите артикули разгласява и Adobe. Общо шест казуса – маркирани като сериозни и значими – адресира компанията във версия 29.0.0.140 на Flash Player. Никой от проблемите не е бил експлоатиран до момента.
Adobe към този момент оповестиха края на Flash Player, което ще се случи през 2020, само че нарушителите не считат да извръщат взор от платформата. През февруари се случиха последните по-масови опити за офанзиви към накърнимост в Player, което стана и причина Adobe да издадат изключително обновяване. Experience Manager, Adobe InDesign CC, Cold Fusion и няколко други артикули също получават пачове за открити проблеми в тях.
63 уязвимости адресира Microsoft в априлския Patch Tuesday, като 22 от тях са избрани като сериозно значими. По-голямата част от тях са свързани с браузърите и опцията за отдалечено осъществяване на код. Никоя от уязвимостите не е била атакувана до момента, само че както беше към този момент упомената, една от тях – CVE-2018-1034 – опция за неразрешено покачване на привилегиите, беше разкрита обществено. Другите покрити проблеми тук са свързани с опцията за отвод от даване на услуга, откриване на информация и превъзмогване на разнообразни отбрани, като да вземем за пример тези, които доставя Address Space Layout Randomization.
„ Сагата със Spectre и Meltdown продължава да илюстрира сложността, обвързвана с опитите за справяне с хардуерен проблем чрез софтуерни решения “, разяснява Грег Уайлсман от блога на Rapid7. “Microsoft издаде следващ пач за Spectre: KB4093112, който адресира CVE-2017-5715 за Windows 10 Версия 1709 за системи с AMD процесори. По подразбиране, налагането на това обновяване ще отбрани единствено в някои сюжети – да попречи на зловредни приложения, които са стартирани в потребителски режим да разкрият наличието на паметта на ядрото би трябвало да бъде задействан Indirect Branch Prediction Barrier механизма посредством допълнение на някои ключове в регистъра и рестарт. Това може да окаже отрицателно въздействие на представянето на системата, което е и повода механизма да не е задействан автоматизирано. Решенията за процес-процес и виртуализиран посетител към хоста са включени по дифолт “, прецизира той.
Освен Microsoft, обновления за своите артикули разгласява и Adobe. Общо шест казуса – маркирани като сериозни и значими – адресира компанията във версия 29.0.0.140 на Flash Player. Никой от проблемите не е бил експлоатиран до момента.
Adobe към този момент оповестиха края на Flash Player, което ще се случи през 2020, само че нарушителите не считат да извръщат взор от платформата. През февруари се случиха последните по-масови опити за офанзиви към накърнимост в Player, което стана и причина Adobe да издадат изключително обновяване. Experience Manager, Adobe InDesign CC, Cold Fusion и няколко други артикули също получават пачове за открити проблеми в тях.
Източник: kaldata.com
КОМЕНТАРИ