Ряд исправленных уязвимостей позволял выполнять произвольный код на целевой системе.
Компании Microsoft и Adobe выпустили обновления безопасности для своего программного обеспечения. Корпорация Microsoft выпустила 13 бюллетеней, закрывающих в общей сложности 22 уязвимости. Большая часть обновлений касается операционных систем Windows, обозревателя Internet Explorer, продуктов Net Framework и офисных программ.
Две уязвимости, исправленные Microsoft, имеют статус «критических». По информации экспертов корпорации, бреши в безопасности в Internet Explorer и сервере доменных имен могут позволить удаленным пользователям выполнять произвольный код на целевой системе.
Что касается компании Adobe, она выпустила обновление безопасности для своего Flash Player. Исправленная Уязвимость – недостаток в компьютерной системе, использование которого, приводить к нарушению целостности системы и некорректной работе. Уязвимость появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.
Уязвимость позволяет атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).
Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.
Компания Adobe сообщает, что кибер атак с применением данной уязвимости зафиксировано не было.
Обновление Adobe Flash Player выпущено для операционных систем Windows, Mac OS, Linux, Android и Solaris.
Администрация SecurityLab советует всем пользователям своевременно обновлять свое программное обеспечение.