|
Вчера Microsoft и Adobe публикуваха редовните си обновления по сигурността за своите продукти. От Редмънд адресират повече от 50 проблема. 20 от тях се определят като критични и засягат Internet Explorer и Edge. Това означава, че ако някой от тези браузъри е предпочитания от вас уеб четец, то налагането на обновленията е задължително. Особено внимание заслужава CVE-2017-11830. Става дума за проблем в Device Guard. Престъпници могат да експлоатират уязвимостта и да накарат системата да се довери на цифрово неподписан файл. Други проблеми са открити и адресирани в Microsoft Scripting Engine, в ядрото на Windows, в MS Office, Windows Search и др. Четири от уязвимостите вече са публично известни, но не се съобщава за атаки с експлойт за тях. Заедно с Microsoft, Adobe също издадоха своя ноемврийски пакет с обновления. Общо над 80 са кръпките за различни продукти на компанията, между които Flash Player, Photoshop, Connect, Acrobat and Reader, DNG Converter, InDesign, Digital Editions, Shockwave Player и Experience Manager. Най-много проблеми са адресирани в Acrobat и Reader за Windows и Mac. Разбира се тук присъстват и решения на проблеми за Flash Player, един от които адресира и Microsoft. Става дума за уязвимости, които могат да бъдат експлоатирани по отдалечен път. Няма данни някой от проблемите да е бил експлоатиран вече. |
|
