Microsoft и Adobe выпустили обновления безопасности, исправляющие более 30 уязвимостей

image

Теги: обновление, патч, уязвимость, бюллетень, Microsoft, Adobe

Microsoft выпустила 8 бюллетеней, исправляющие 13 уязвимостей, остальные патчи принадлежат Adobe.

Во вторник, 13 мая, Microsoft и Adobe выпустили обновления безопасности, исправляющие в общей сложности более 30 уязвимостей. Пользователи получили патчи для Flash, Reader, Acrobat и Illustrator. Adobe устранила шесть из восьми брешей в Flash Player и Air SDK для Windows, Linux и OS X.

Компания сообщила, что патчи исправляют критические уязвимости, позволяющие удаленное выполнение кода, поэтому обновление Flash Player является приоритетным для пользователей и администраторов. Четыре уязвимости в плеере были обнаружены исследователем Джеймсом Форшо (James Forshaw). Одну брешь раскрыли эксперты из Keen Team и Team 509, и еще одну – исследователь Масато Кинугава (Masato Kinugawa).

Reader и Acrobat для OS X и Windows получили 11 обновлений, среди прочего исправляющих критическую уязвимость, позволяющую удаленное выполнение кода. Также выпущен патч, устраняющий брешь в Illustrator CS6 для Windows и OS X, которая также позволяет удаленное выполнение кода. Обновление не является приоритетным, поскольку эта платформа не столь популярна для атак, однако пользователям настоятельно рекомендуется его установить.

Microsoft выпустила 8 бюллетеней, исправляющие 13 уязвимостей, среди которых критические бреши в Internet Explorer (CVE-2014-0310, CVE-2014-1815), позволяющие удаленное выполнение кода, и в SharePoint Server (CVE-2014-1754, делающая возможной атаку межсайтового скриптинга, и CVE-2014-0251, позволяющая удаленное выполнение кода).

Остальные бюллетени устраняют уязвимости, являющиеся важными. Они исправляют бреши в Office (CVE-2014-1808CVE-2014-1809CVE-2014-1756CVE-2014-1813), Windows (CVE-2014-1812) и .NET (CVE-2014-1806), позволяющие повысить привилегии, Windows iSCSI (CVE-2014-0255, CVE-2014-0256), вызывающую ошибку отказа в обслуживании, а также уязвимость при обработке ассоциаций файлов в Windows (CVE-2014-1807).

Пользователям настоятельно рекомендуется установить обновления как можно скорее.    


или введите имя

CAPTCHA
а метал здесь не работает, пла...
14-05-2014 17:31:39
Adobe устранила шесть из восьми брешей в Flash Player и Air SDK для Windows, Linux и OS X. Подробнее: http://www.securitylab.ru/news/452847.php Две оставили для АНЭБЭ?
0 |
user
15-05-2014 14:03:05
Нет локализованных обновлений от Microsoft - это санкции?
0 |