Выпущены обновления безопасности для продуктов Microsoft и Adobe

Выпущены обновления безопасности для продуктов Microsoft и Adobe

Ряд исправленных уязвимостей позволял выполнять произвольный код на целевой системе.

Компании Microsoft и Adobe выпустили обновления безопасности для своего программного обеспечения. Корпорация Microsoft выпустила 13 бюллетеней, закрывающих в общей сложности 22 уязвимости. Большая часть обновлений касается операционных систем Windows, обозревателя Internet Explorer, продуктов Net Framework и офисных программ.

Две уязвимости, исправленные Microsoft, имеют статус «критических». По информации экспертов корпорации, бреши в безопасности в Internet Explorer и сервере доменных имен могут позволить удаленным пользователям выполнять произвольный код на целевой системе.

Что касается компании Adobe, она выпустила обновление безопасности для своего Flash Player. Исправленная Уязвимость – недостаток в компьютерной системе, использование которого, приводить к нарушению целостности системы и некорректной работе. Уязвимость появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.

Уязвимость позволяет атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).

Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.

" data-html="true" data-original-title="Уязвимость" >уязвимость потенциально позволяет аварийно закрыть работу программы и получить полный доступ над целевой системой.

Компания Adobe сообщает, что кибер атак с применением данной уязвимости зафиксировано не было.

Обновление Adobe Flash Player выпущено для операционных систем Windows, Mac OS, Linux, Android и Solaris.

Администрация SecurityLab советует всем пользователям своевременно обновлять свое программное обеспечение.


Защитите свою цифровую жизнь - подписывайтесь на наш канал и узнавайте, как выжить в цифровом кошмаре!