 |
Какво ново в пакетите с обновления на Adobe и Microsoft |
 |
|
Вчера Microsoft и Adobe пуснаха редовните си пакети с обновления, насочени към техните потребители.В редовния пакет Update Tuesday на Microsoft присъстват девет бюлетина по сигурността, като три от тях са с гриф "критично важни", което означава, че ако не сте ги наложили, то ще е добре да побързате.Особен интерес сред бюлетините представлява MS14-060, който е определен като "важен". Уязвимостта свързана с него - CVE-2014-4114 - беше докладвана от iSight, които са регистрирали използването й в Operation Sandworm - високопрофилна шпионска кампания от руска страна, насочена към системи на НАТО, украинското правителство, компании от енергийния и телекомуникационен сектор, както и към няколко академични организации в САЩ. Става дума за проблем в Windows OLE. Атакуващата страна се е възползвала от уязвимостта, като е доставяла видеоизменени OLE-обекти в Microsoft Office документи, което е позволявало отдалеченото изпълнение на зловреден код, като атаката е била успешна най-вече ако потребителят, който е отварял файла, е бил с права на администратор. В тези случаи атакуващите системата е можело да създават нови акаунти, да разглеждат, извличат и трият информация, както и да инсталират малуер на системите.
Първият критично важен бюлетин - MS14-058 - е насочен към изправяне на проблем, свързан с драйверите на ядрото (win32k.sys). Вече са били регистрирани атаки към уязвимости свързани свързани с бюлетина - CVE-2014-4148 и CVE-2014-4113, като експлоатирането на втората е регистрирана и докладвана от Crowdstrike, които са забелязали използването й в друга високопрофилна шпионска кампания, както и CVE-2014-4148, която също е използвана в APT (advanced persistent threat) атака и е докладвана от Fireeye.Друг важен за отбелязване бюлетин (MS14-056) покрива 14 уязвимости, които са открити в Internet Explorer. Последните няколко пакета с обновления на Microsoft носят поне по един бюлетин, насочен към браузъра на компанията, което говори добре за хората, грижещи се за сигурността на флагманския браузър на Microsoft. Най-важният ъпдейт тук е насочен към уязвимост, която може да бъде експлоатирана чрез посещението на страница, на която има разположен зловреден код, който е насочен към нея. Ако системата бъде компрометирана по този начин, то атакуващата страна може да приеме същите права, каквито използва потребителят в момента на атаката, като от Microsoft напомнят отново, че ако сте влязъл с ограничени права, то най-вероятно компрометирането на тази уязвимост няма да е толкова катастрофално.Третият бюлетин - MS14-057 - засяга .NET Framework и експлоатирането на уязвимостта в него може да доведе до отдалечено изпълнение на код.Adobe също пуснаха обновление към свои продукти. Част от обновленията са за платформата на Flash Player, като с вчерашния пакет се покриват три уязвимости - CVE-2014-0558, CVE-2014-0564, CVE-2014-0569, засягащи потребителите на всички системи.Ако не сте сигурни дали обновлението е било наложено автоматично при вас, то е нужно да проверите дали ползвате последната версия на платформата, и ако се окаже, че сте със стара версия, да направите нужните промени. Ако сте потребители на Mac или Windows и сте получили обновлението, версията ви на Flash би трябвало да е 15.0.0.189, а за потребителите на Линукс това трябва да е версия 11.2.202.411. Освен това, компанията пусна и нова версия на ColdFusion, в която са изправени три уязвимости - CVE-2014-0570, CVE-2014-0571, CVE-2014-0572, засягащи ползващите ColdFusion 11, 10, 9.0.2, 9.0.1 и 9.0 за всички платформи. |
|
 |
|
Статистика |
|
|
| Прегледи | 181 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 16 Окт 2014 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
