Microsoft выпустила исправления 29 уязвимостей, а Adobe – обновление для Flash Player

image

Теги: исправление, уязвимость, обновление, Microsoft

Два из шести бюллетеней безопасности, выпущенные техногигантом, обозначены как критические, а еще три – важные.

В очередной «Вторник патчей» Microsoft выпустила обновления безопасности, затрагивающее 29 брешей в продуктах компании, а Adobe, в свою очередь, обновила Flash Player. Два из шести бюллетеней безопасности, выпущенные техногигантом, обозначены как критические, а еще три – важные. Один из апдейтов отмечен как несущий «умеренную опасность».

Один из критических бюллетеней затрагивает 24 уязвимости в Internet Explorer. Их эксплуатация позволяла злоумышленнику обойти ограничения безопасности и скомпрометировать систему. Уязвимыми являлись версии Microsoft Internet Explorer 10.x, 11.x, 6.x, 7.x, 8.x, а также 9.x. Кроме того, критической обозначена брешь в Windows Journal. Ее эксплуатация позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Три важных и один «средний» бюллетени безопасности затрагивают уязвимости, эксплуатация которых позволяет локальному пользователю повысить свои привилегии на системе. Речь дет о брешах в Microsoft On-Screen Keyboard, Microsoft Ancillary Function Driver, Microsoft DirectShow, а также Microsoft Service Bus.

Отметим, что Microsoft также выпустила исправления безопасности, предназначенные для прошивки планшетов Surface. Обновление получило название «System Firmware Update – 7/8/2014», доступно оно через Windows Update. Апдейт исправляет ряд проблем, а также улучшает производительность устройств.

Что касается Adobe, то она обновила Flash Player для систем Windows, OS X и Linux. По утверждениям компании, исправление затрагивает три уязвимости. Интересно, что одна из брешей, позволяющая удаленному пользователю выполнить произвольный код на целевой системе, содержится в Flash Player для Internet Explorer и Chrome. Пользователи браузера от Google получат обновление автоматически при первом запуске обозревателя.

В ближайшее время Adobe намерена исправить уязвимости в платформе AIR. При этом в компании подчеркивают, что это обновление безопасности не является очень важным.


или введите имя

CAPTCHA