Во вторник, 13 мая, Microsoft и Adobe выпустили обновления безопасности, исправляющие в общей сложности более 30 уязвимостей. Пользователи получили патчи для Flash, Reader, Acrobat и Illustrator. Adobe устранила шесть из восьми брешей в Flash Player и Air SDK для Windows, Linux и OS X.

Компания сообщила , что патчи исправляют критические уязвимости, позволяющие удаленное выполнение кода, поэтому обновление Flash Player является приоритетным для пользователей и администраторов. Четыре уязвимости в плеере были обнаружены исследователем Джеймсом Форшо (James Forshaw). Одну брешь раскрыли эксперты из Keen Team и Team 509, и еще одну – исследователь Масато Кинугава (Masato Kinugawa).

Reader и Acrobat для OS X и Windows получили 11 обновлений, среди прочего исправляющих критическую уязвимость, позволяющую удаленное выполнение кода. Также выпущен патч, устраняющий брешь в Illustrator CS6 для Windows и OS X, которая также позволяет удаленное выполнение кода. Обновление не является приоритетным...
Показать полностью
, поскольку эта платформа не столь популярна для атак, однако пользователям настоятельно рекомендуется его установить.

Microsoft выпустила 8 бюллетеней, исправляющие 13 уязвимостей, среди которых критические бреши в Internet Explorer (CVE-2014-0310, CVE-2014-1815), позволяющие удаленное выполнение кода, и в SharePoint Server (CVE-2014-1754, делающая возможной атаку межсайтового скриптинга, и CVE-2014-0251, позволяющая удаленное выполнение кода).

Остальные бюллетени устраняют уязвимости, являющиеся важными. Они исправляют бреши в Office (CVE-2014-1808, CVE-2014-1809, CVE-2014-1756, CVE-2014-1813), Windows (CVE-2014-1812) и .NET (CVE-2014-1806), позволяющие повысить привилегии, Windows iSCSI (CVE-2014-0255, CVE-2014-0256), вызывающую ошибку отказа в обслуживании, а также уязвимость при обработке ассоциаций файлов в Windows (CVE-2014-1807).

Пользователям настоятельно рекомендуется установить обновления как можно скорее.
Читать полностью: http://allnokia.ru/news/152055/
× Пришло новое сообщение