Инсталирайте последните актуализации на Adobe, за да коригирате десетки уязвимости в сигурността
Съдържание:
Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 2024
Тази седмица донесе и куп уязвимости, свързани с Adobe. Намерени са 24 нови критични уязвимости досега, а Adobe току-що пусна втори кръг от полезни кръпки. Заедно с първия кръг от недостатъци, сега има общо 47 уязвимости, които засягат версиите на Adobe Acrobat DC, Acrobat Reader DC и Photoshop CC за Windows.
Пропуските тази седмица са по-тежки от миналата седмица
Пропуските от миналата седмица бяха оценени с приоритет 2, а тази седмица уязвимостите са оценени с приоритет 1. С други думи, недостатъците, открити тази седмица, изглежда са по-сериозни от първата вълна. Ето как Adobe описва тази ситуация:
Тази актуализация решава уязвимостите, които са насочени или имат по-висок риск от насочване, чрез експлоатация (и) в природата за дадена продуктова версия и платформа. Adobe препоръчва на администраторите да инсталират актуализацията възможно най-скоро.
Ето засегнатите версии на софтуера
Adobe заяви, че няма експлоатация в природата за проблеми, които са разгледани в най-новите пачове.
Актуализациите на защитата за Adobe Acrobat и Reader кръпват няколко недостатъка, които могат да доведат до произволно изпълнение на кода. Допълнителните недостатъци включват проблеми с байпаса на сигурността и разкриването на данни и те се оценяват като важни.
Засегнатите версии включват 2018.011.20038 и по-ранни версии на Acrobat DC и Acrobat Reader DC. Има и 2017.011.30079 и предишни версии както на Acrobat 2017, така и на Acrobat Reader 2017.
Включени са също версия 2015.006.30417 и по-ранни версии на Acrobat DC (Classic 2015) за Windows и Acrobat Reader DC (Classic 2015) за Windows.
Adobe Photoshop CC има още един недостатък, който може да доведе до произволно изпълнение на код. Засегнатите версии включват Photoshop CC 2017 за Windows и Photoshop 2018 за Windows.
Алан Лиска, аналитик за заплаха за разузнаването от Recorded Future, препоръчва на потребителите да актуализират системите възможно най-бързо и винаги да бъдат запознати с PDF файлове на уебсайтове или идващи от непознати хора. Можете да прочетете пълната информация за тези недостатъци.
Инсталирайте Windows 7 kb4100480, за да коригирате грешките, предизвикани от предишни актуализации
Както посочихме в предишна статия, актуалната корекция, която Microsoft внедри в компютри с Windows 7, за да закърпи уязвимостите на Metdown, всъщност нанесе повече вреда, отколкото полза. Патчът направи ОС още по-уязвима от заплахи. По-конкретно, актуализацията позволява на всички приложения на ниво потребител да имат достъп и да четат съдържание от ядрото на Windows и ...
Windows 7 kb3205394 кръпва основните уязвимости в сигурността, инсталирайте го сега
Изданието Patch Вторник, декември, предлага важна актуализация на защитата за Windows 7. Актуализация KB3205394 предлага шест основни корекции на защитата, кръпка тежки уязвимости, които могат да позволят отдалечено изпълнение на код. Windows 7 KB3205394 не включва нови функции на операционната система, като се съсредоточава само върху актуализациите за сигурност. По-конкретно, актуализацията кръпка серия от уязвимости, засягащи общия лог файл ...
Adobe патира флаш плейър, пуска актуализации за сигурност, за да коригира критичните уязвимости
Наскоро Adobe пусна актуализации за Flash Player и уеб платформата ColdFusion, като коригира три критични уязвимости във Flash Player на всички платформи, както и AIR Runtime и SDK. Нека да разгледаме още няколко подробности. Това, което виждате по-горе, е таблица, която съдържа засегнатите и фиксирани версии на Flash Player и AIR. Adobe…