 Вчера беше втория вторник на месеца и Adobe и Microsoft издадоха своите редовни пакети с обновления. Общо 32 са проблемите, които Microsoft адресира в последния пакет с обновления за годината. 19 от тях са определени за критични и са свързани най-вече с браузърите Internet Explorer и Edge. Внимание заслужава CVE-2017-11885 – уязвимост, която може да бъде експлоатирана по дистанционен път и засяга системи, на които е активирана услугата Routing and Remote Access (RRAS). Заедно с тях, Microsoft изправя проблем в Office, който може да доведе до разкриване на информация, уязвимост в Exchange и такава свързана с възможността за неразрешено повишение на привилегиите в SharePoint, както и уязвимост в Excel, която ако се експлоатира успешно може да позволи отдалчено изпълнение на код. След появата на атаки към Dynamic Data Exchange (DDE) протокола през ноември, сега Microsoft издава и Defence-in-Depth пач, който деактивира DDE в поддържаните версии на Office. Както вероятно си спомняте, по-рано този месец, Microsoft адресира проблем в енджина на защитните си продукти, позволяващ пълно превземане на системата по отдалечен път. Ако не сте наложили въпросното обновление, то е добре да го направите, защото няма да е изненада скоро да се появят атаки, свързани с уязвимостта. Що се отнася до Adobe, то този месец, пакетът с обновления се заключава до едва един пач за проблем във Flash Player, който засяга версии 27.0.0.187 за всички платформи. |
