 |
Oracle, Adobe и Microsoft издават редовните си обновления утре |
 |
|
Втори вторник за настоящия месец означава, че потребителите на Microsoft ще получат пореден пакет с ъпдейти за своите системи, та ако сте изключили автоматичното обновление, побързайте да го включите отново.Освен Microsoft, редовен пакет с обновления получават разбира се и потребителите на продукти на Adobe, а също така заветния вторник ще посрещне и тримесечната доставка на пакети с обновления за продуктите на Oracle, така че тези от вас, които са securitywise утре ще си имат занимавка.Да започнем отзад напред - с обновленията идващи от Oracle. Компанията е приготвила гаргантюантски пакет с обновления насочен към над 30 платформи, между които тези на Oracle VM VirtualBox, Oracle MySQL Server, Oracle Database, Oracle Fusion Middleware, Oracle HTTP Server и други, между които - да, и такова адресирано към злощастната платформа на Java, което би трябвало да интересува, както обикновени потребители (помните съветите на специалистите, нали? Ако не ви трябва - разкарайте я, ако не - дръжте я винаги обновена и хвърляйте боб), така и на администратори, които явно утре ги чака работа.В редовния бюлетин, предхождащ издаването на обновленията, от компанията заявяват, че цели 36 нови фикса адресиращи сигурността на Oracle Java SE ще бъдат добавени утре (14.01.2014г.), като от адресираните уязвимости, 34 могат да бъдат експлоатирани дистанционно без нуждата от оторизация за изпълнението им - налагането на обновлението е повече от задължително (и не забравяйте, че Java 6 няма място на машината ви. Премахнете я, за да не обезсмисляте обновяването на настоящата версия инсталирана на компютъра ви, която би трябвало да е Version 7 Update 45). Adobe. В пуснатото предварително Security Advisory уведомление, на чиято страница утре ще се появи редовния Security Bulletin се заявява, че утрешните обновления са с приоритет "1", което ако сте забравили отговаря на майкрософтското определение "критично важно", т.е. налагането на ъпдейтите е задължително, а те засягат Adobe Reader и Acrobat XI (версия 11.0.05) и по-ранни версии за Windows и Macintosh.По отношение на Adobe Reader и Adobe Acrobat, версиите, за които е нужно да се погрижите са XI (11.0.05) и по-ранни 11.x версии, а така също и X (10.1.8) по-ранни 10.x версии. В пача на Microsoft, който пристига утре няма обновление маркирано с гриф "критично важно" или такова, което да е адресирано към дупка в Internet Explorer, но не само обикновените потребители, но и администраторите е добре да помислят за налагането му. Предварителния бюлетин по безопасността, описващ съдържанието на обновленията посочва, че ползващите Microsoft Office, сървърен софтуер на Microsoft, Microsoft Windows и Microsoft Dynamics AX е добре да са готови утре, защото четирите бюлетина адресират уязвимости в споменатите системи, които засягат отдалечено изпълнение на случаен код (Microsoft Office, сървърния софтуер на Microsoft), опасност от повишаване на привилегиите (Microsoft Windows - два бюлетина) и отказ на изпълнение на услуга (Denial of Service) за Microsoft Dynamics AX.И нещо важно, което споменах по-горе: според Зив Мадор от Trustwave администраторите е добре да не подминават обновленията, тъй като той подозира, че фиксът третиращ повишаване на привилегиите може да изправя уязвимостта CVE-2013-5065, която засяга проблем с NDProxy.sys драйвера в ядрото на Microsoft Windows XP SP2 и SP3, а така също Server 2003 SP2 и позволява на локални потребители да си присвояват привилегии с помощта на специално изготвен за целта инструмент. Уязвимостта вече беше експлоатирана през ноември и за нея все още няма издадено официално обновление, а експлоатирането й бива подпомагано в комбинация с необновена версия на Adobe Reader и засяга потребителите на Windows XP Service Pack 3 и Windows XP Professional x64 Edition Service Pack 2. |
|
 |
|
Статистика |
|
|
| Прегледи | 185 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 14 Ян 2014 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
