Microsoft и Adobe с големи пакети с обновления

	Microsoft и Adobe с големи пакети с обновления
	Microsoft и Adobe пуснаха редовните си пакети с обновления за месеца, които за октомври са със сериозен обем.AdobeВъпросните обновления покриват цели 56 уязвимости за Reader и Acrobat, както и 13 във Flash Player. Излизането на Adobe Acrobat и Reader 11.0.13 и 10.1.16 адресират множество уязвимости, свързани с разширената интеграция на JavaScript, който помага за ред интерактивни функции в софтуера, като например създаването и попълването на различни по вид форми. В същото време, тези функционалности нерядко водят до възможност за преодоляване на защитните механизми на пясъчника, в който работи програмата, а с това и комуникация със системата по неразрешен начин. Списъкът с проблеми включва именно възможности за преодоляване на защитните механизми, вградени в софтуера, които могат да доведат до разкриване на различен по вид информация, утечки на паметта и други проблеми, които могат да бъдат експлоатирани посредством отдалечено изпълнение на нарочно създаден за това код. Компанията споделя, че не знае за случай, в който някоя от тези уязвимости да е била експлоатирана. Същото се отнася и до Flash Player. Новата версия 19.0.0.207 адресира ред проблеми, свързани с експлоатиране на проблеми, свързани с паметта, както и уязвимост, която ако се експлоатира би преодоляла защитните механизми на SOP (same-origin policy). MicrosoftКомпанията пусна шест бюлетина по сигурността, адресиращи над 30 уязвимости в своите продукти. Един от въпросните бюлетини - MS15-106 - адресира цели 16 уязвимости в Internet Explorer, което означава, че ако все още използвате този браузър, за да посещавате Интернет, трябва задължително да наложите обновленията, тъй като става дума за критично важни обновления, свързани с възможността за неоторизирано повишаване на привилегиите, проблеми с паметта и подобни. Тук присъства и обновление, адресиращо критична уязвимост в Windows. Определени като "важни" са обновления, насочени към Edge, Office и ядрото на Windows.Подобно и на проблемите в продуктите на Adobe, не е регистриран случай, в който някой от проблемите да е бил експлоатиран.

	Коментари
	Все още няма коментари