|
 Microsoft и Adobe публикуваха първите за годината месечни пакети с обновления за своите продукти.Припомняме, че за Microsoft това няма да са първите фиксове за 2018. Заради Spectre и Meltdown, компанията вече издаде извънредни ъпдейти, които обаче се оказа, че в някои системи, освен, че оправят проблеми и създават такива. Става дума за системи с AMD чипове, като докладите за причинени сривове след налагането на обновленията бяха толкова много, че Microsoft съобщи, че ще задържи пускането на пачовете към тези системи. И понеже един проблем не идва никога сам, по-късно се оказа, че въпросните обновления и някои антивирусни програми не се разбират, тъй като някои от тях се опитват да достъпват ядрото по нерегламентиран начин, което на свой ред може да доведе до „сини екрани на смъртта“ и друг тип проблеми. Януарският Patch Tuesday е сериозен, като се адресират над 50 проблема, като 16 от тях са определени за критично важни. По отношение на Spectre и Meltdown, става дума основни за кръпки към Edge и Internet Explorer. Що се отнася до другите кръпки тук, то Microsoft запушва дупка в Office, която се използва активно в атаки, което означава, че налагането ? е задължително. Освен това, тук бива адресиран и проблем в MS Word, който ако бъде експлоатиран може да позволи изпълнението на код по отдалечен път. Отделно от това, адресирани биват уязвимости в Windows Subsystem for Linux, .NET, Scripting Engine, SMB Server и др. Освен Microsoft, редовния си пакет с обновления издадоха и Adobe, макар и да става дума за далеч по-скромен сбор от фиксове. Версия 28.0.0.137 на Adobe Flash Player запушва важна уязвимост, налична в платформата за Microsoft, Линукс ChromeOS. |
|
