На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 73 уведомления безопасности, в которых было описано 146 уязвимостей
Прошлая неделя была весьма интересной с точки зрения информационной безопасности. Многие крупные производители выпустили плановые исправления безопасности к своим продуктам. 14 февраля Microsoft выпустила 9 бюллетеней безопасности, в которых устранила 21 уязвимость, в том числе 2 уязвимости, которые были известны еще с 2010 года. Ниже приведен список уязвимостей, устраненных в «черный вторник» февраля:
Компания Adobe выпустила исправления безопасности к Flash ( 7 уязвимостей ) и Shockwave Player ( 9 уязвимостей ). В Flash Player была устранена первая в 2012 году уязвимость нулевого дня в продуктах Adobe.
Также вышли исправления безопасности к браузеру Google Chrome . В новой версии приложения производитель устранил 12 уязвимостей.
Особое внимание следует также уделить уязвимостям в Horde Groupware, в чей код был внедрен бекдор. Всем пользователям Horde Groupware следует немедленно установить последнюю версию приложения с сайта производителя. Подробное описание уязвимостей доступно по адресам:
В общей сложности, на прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 73 уведомления безопасности, в которых было описано 146 уязвимостей.
43.8% (64) от общего числа уязвимостей составили уязвимости в Web приложениях,42.5% (62) составили уязвимости в клиентском ПО, 11.6% (17) составили уязвимости в серверном ПО и 2.1% (3) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:
При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.
На прошлой неделе производители выпустили исправления безопасности для 49 уведомлений. Диаграма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:
Диаграма распределения уведомлений по рейтингу опаности выглядит следующим образом:
Живой, мертвый или в суперпозиции? Узнайте в нашем канале