|
 Вчерашният вторник беше втори от месеца, което означава, че Microsoft и Adobe публикуват своите редовни месечни обновления.Общо 67 проблема адресира Microsoft в майския си Patch Tuesday, като 21 от тях са маркирани с гриф критично, а един от тях вече е бил експлоатиран в Интернет, което означава, че налагането му е задължително. 32 от уязвимостите са свързани с възможността за неоторизираното изпълнение на код по дистанционен път. Вече атакуваната уязвимост е CVE-2018-8174 – проблем в начина, по който скрипт енджина си комуникира с паметта. Браузърите отново получават по-специално внимание, поради това, че обикновено са обект на „специално“ внимание на престъпниците в Мрежата. Общо 17 са критичните уязвимости, които биват адресирани тук и ако ползвате майкрософтските браузъри, налагането на обновлението е задължително. Нужно е да се отбележи също така, че майският пакет с обновления запушва сериозна дупка във Flash Player, както и локално екплоатируема уязвимост в интелските чипове (CVE-2018-8897) – проблем, който VMWare, BSD и Линукс, също изправят. Сред другите продукти на компанията, които получават пачове за известни уязвимости са Hyper-V, Office, Device Guard, Exchamge Server, ядрото на Windows. Що се отнася до Adobe, компанията адресира няколко проблема във Flash Player, Creative Cloud и Connect. За Flash Player бива доставено решение към едва един проблем – CVE-2018-4944. Става дума за критична уязвимост, която може да позволи отдалеченото изпълнение на случаен код. Уязвимостта не е била експлоатирана досега и Adobe смятат, че възможността за това е малка, определяйки рейтинга ? на критичност на „2“. Тя е адресирана във версия 29.0.0.171 за Windows, Mac, Линукс и Chrome OS. |
|
