Какво ново в майските пакети с ъпдейти на Microsoft и Adobe?

Вчера Microsoft и Adobe издадоха редовните си пакети с обновления за месеца. Какво ново в тях?Да започнем с Microsoft и обемния пакет с обновления за месец май. Той съдържа цели 13 бюлетина по безопасността, като три от тях са с маркер "критично важен", което означава, че налагането им е задължително. Те са насочени към Internet Explorer, Windows и други продукти на компанията. Между тези бюлетини откриваме и MS15-044, който адресира две уязвимости (CVE-2015-1670 и CVE-2015-1671), засягащи възможността от дистанционното изпълнение на случаен код след експлоатиране на проблем, свързан с шрифтовите драйвъри. Критично важната уязвимост е втората от двете и тя засяга сървърните и десктоп системите на Windows.Бюлетинът, насочен към Internet Explorer изправя редица проблеми, открити от специалистите в компанията, като най-критичният от тях може да бъде експлоатиран чрез посещаването на специално изготвена страница, на която присъства експлойт за нея, което може да доведе след себе си отдалечено изпълнение на код. Сред бюлетините присъства и такъв, адресиращ уязвимост в журналните файлове на Windows. Джон Рудолф от Core Security коментира, че тази уязвимост е особено любопитна с това, че тя засяга инструментите, посредством които специалистите диагностицират системата за проблеми, и всъщност бъде ли експлоатирана тя, може да се окаже, че именно инструментите, с които може да се оправи проблем в системата, в същото време може да създадат такъв. Сред другите бюлетини присъстват такива, които адресират проблеми, свързани с драйверите за ядрото на системата, .NET, Silverlight, Office и други. Adobe също са се постарали този месец и представят сериозен по обем пакет с обновления. Никоя от адресираните в пакета уязвимости, не е била експлоатирана, уточняват от компанията.Уязвимостите, адресирани в майския пакет с ъпдейти, насочени към Flash Player, засягат платформите на Windows, Macintosh и Linux, ако бъдат адресирани може да позволят вземането под контрол над системата от неоторизирана страна по дистанционен път. Впечатление прави също така и бюлетина по сигурността, насочен към Adobe Reader и Acrobat, който адресира набор от уязвимости.