Adobe и Microsoft спешно латают продукты: уязвимости нулевого дня все никак не закончатся

Опубликовано at 16:52
192 0

Очередное глобальное исправление выкатила Microsoft, оно, в основном, фиксит уже активно эксплуатируемые злоумышленниками уязвимости. В общей сложности в декабрьском обновлении устранено 39 уязвимостей в ряде продуктов, в том числе проблему повышения привилегий (CVE-2018-8611) в ядре Windows, которую активно эксплуатируют хакеры.

Ранее эту уязвимость выявили специалисты «Лаборатории Касперского». По их словам, она использовалась в атаках тех же двух кибергруппировок, ранее эксплуатировавших уязвимость CVE-2018-8589, исправленную в ноябре текущего года. В рамках декабрьского «вторника исправлений» компания также исправила ряд критических уязвимостей в движке Windows VBScript, Microsoft Office и Internet Explorer.

Свою пачку обновлений выпустила и компания Adobe, суммарно залатав 87 брешей. При этом около половины из них грозят исполнением произвольного кода и признаны критическими.

Новому набору заплат, тем не менее, присвоен приоритет 2, так как использование закрываемых брешей в реальных атаках Adobe сочла маловероятным. Сообщается, что исправленным уязвимостям подвержены все прежние сборки Acrobat DC, Acrobat Reader DC, Acrobat 2017 и Acrobat Reader 2017, работающие на macOS и Windows. Пользователям рекомендуется произвести обновление в течение 30 дней.

Читайте также на АКБ: Adobe устранила 0-day уязвимость, через которую атаковали Поликлинику Управделами Президента

Подписываемся, следим @CyberAgency

Related Post

Китайские мыши-счастливчики взломали дата-центр Центральной Азии

Опубликовано - 15.06.2018 0
Хакерская группировка LuckyMouse, предположительно связанная с китайским правительством, успешно атаковала государственный центр обработки данных в одном из государств Центральной Азии.…

Террористы создают собственную социальную сеть

Опубликовано - 04.05.2017 0
Боевики террористической группировки «Исламское государство» (запрещена в РФ) разрабатывают собственную социальную сеть, чтобы избежать раскрытия своих сообщений, сообщило вчера агентство…

Закон о мессенджерах даст сотовым операторам лазейку к данным пользователей

Опубликовано - 31.01.2018 0
В Роскомнадзоре обсуждают, как закон о мессенджерах будет использоваться на практике. О сохранении анонимности можно потихоньку забывать. Заместитель руководителя ведомства…

Добавить комментарий