Microsoft и Adobe излязоха с редовните си пакети с ъпдейти

	Microsoft и Adobe излязоха с редовните си пакети с ъпдейти
	Вчера Microsoft и Adobe издадоха редовните си пакети с обновления за ноември. И в двата пакета присъстват решения, адресиращи критични уязвимости, така че ако все още не сте ги наложили е добре да го направите, колкото се може по-бързо. Както знаете, тези дни престъпниците издават експлойти за уязвимостите в месечните пакети часове след издаването им, което означава, че с навременното им налагане не трябва да се прави компромис.Цели 17 проблема, адресира Adobe в проблематичния Flash Player. Версия 19.0.0.245 за Windows, Mac OS X и за Chrome и Internet Explorer защитава от набор от разкрити уязвимости. Така например CVE-2015-7659 е свързана с проблем с типовото разпознаване, който ако бъде експлоатиран може да доведе до възможност на атакуващата страна да запише на файловата система данни без знанието на собственика на машината. 15 са уязвимостите, свързани с възможността за оталечено изпълнение на случаен код.От Adobe информират, че нямат данни някой от покритите вчера проблеми да е бил експлоатиран.Microsoft също са сериозни в края на годината, поднасяйки на своите потребители пакет, адресиращ 49 проблема, като 30 от тях са с гриф "критично важни". Те засягат набор от продукти на компанията, сред които Windows, Internet Explorer, Edge, Office, Lync, Skype for Business и .NET Framework.По отношение на браузърите, обновленията, адресиращи уязвимости в Internet Explorer са значително повече от тези за Edge, което може да се обясни с далеч по-защитения дизайн на новия браузър на редмъндската компания.Един от проблемите, който ако бъде експлоатиран може да се използва за неоторизираното изпълнение на случаен код - MS15-115 - е свързан с начина, по който Adobe Type Management обработва вградените шрифтове в Windows. Въпросният бюлетин съдържа обновления, адресиращи няколко уязвимости, свързани с неоторизираното превишаване на привилегиите и разкриване на информация в ядрото на операционната система.Тук присъства и решение за слабост в BitLocker.Подобно на Adobe, Microsoft заявяват, че нямат данни въпросните уязвимости да са били експлоатирани досега.

	Коментари
	Все още няма коментари