|
Microsoft и Adobe публикуваха редовните си пакети с обновления за своя софтуер за февруари. 50 са грешките в кода на продуктите си, които Microsoft адресират. Заедно с подготвяните пачове за x32 версии на Windows 10 за Spectre иMeltdown, специално внимание заслужават кръпки за дупки в Outlook, които могат да позволят неоторизираното отдалечено изпълнение на случаен код. Това, което е положително тук е, че експлойтите за тях с права, с които се е вписал потребителят. Тоест на теория, ако не сте с администраторски права и бъдете атакуван с тях, няма от какво да се притеснявате. Освен, ако атакуващата страна не използва инструмент, с който да активира някоя от 15-те уязвимости, позволяващи повишение на правата, които биват запушени с февруарския Patch Tuesday. Именно с възможността за изпълнение на случаен код по дистанционен път и неразрешеното повишаване на правата са свързани най-голям брой уязвимости, които Редмънд покрива през февруари. Ако използвате майкрософтските браузъри, то февруарския пакет е задължителен за налагане, тъй като освен критични проблеми със Scripting Engine, той разрешава (с помощта на Adobe) и новооткритата дупка във Flash Player, която както вече ви съобщихме се използва активно в атаки в Мрежата. След като по-рано този месец Adobe запушиха споменатата дупка във Flash Player, те публикуваха и сериозен пакет с обновления за други свои продукти. По-конкретно пакет с решения за 39 проблема, главно в Adobe Reader и в Acrobat, като техният рейтинг е с гриф “критични” и “важни”, основно. |
|
