Adobe и Microsoft спешно латают продукты: уязвимости нулевого дня все никак не закончатся

Опубликовано at 16:52
82 0

Очередное глобальное исправление выкатила Microsoft, оно, в основном, фиксит уже активно эксплуатируемые злоумышленниками уязвимости. В общей сложности в декабрьском обновлении устранено 39 уязвимостей в ряде продуктов, в том числе проблему повышения привилегий (CVE-2018-8611) в ядре Windows, которую активно эксплуатируют хакеры.

Ранее эту уязвимость выявили специалисты «Лаборатории Касперского». По их словам, она использовалась в атаках тех же двух кибергруппировок, ранее эксплуатировавших уязвимость CVE-2018-8589, исправленную в ноябре текущего года. В рамках декабрьского «вторника исправлений» компания также исправила ряд критических уязвимостей в движке Windows VBScript, Microsoft Office и Internet Explorer.

Свою пачку обновлений выпустила и компания Adobe, суммарно залатав 87 брешей. При этом около половины из них грозят исполнением произвольного кода и признаны критическими.

Новому набору заплат, тем не менее, присвоен приоритет 2, так как использование закрываемых брешей в реальных атаках Adobe сочла маловероятным. Сообщается, что исправленным уязвимостям подвержены все прежние сборки Acrobat DC, Acrobat Reader DC, Acrobat 2017 и Acrobat Reader 2017, работающие на macOS и Windows. Пользователям рекомендуется произвести обновление в течение 30 дней.

Читайте также на АКБ: Adobe устранила 0-day уязвимость, через которую атаковали Поликлинику Управделами Президента

Подписываемся, следим @CyberAgency

Related Post

Минэкономразвития предлагает внедрить ЕГЭ по современным технологиям

Опубликовано - 25.04.2017 0
Минэкономразвития предлагает внедрить Единый государственный экзамен (ЕГЭ) по технологиям. Об этом сообщил глава МЭР Максим Орешкин, передает ТАСС.Он добавил, что…

Последние камни в Паноптикум: российские автобусы научат распознавать лица

Опубликовано - 01.10.2018 0
В Петербурге тестируют новую систему видеоконтроля, которую будут применять на общественном транспорте. Разработал его холдинг «Росэлектроника» и его дочерняя компания…

У компании по защите персональных данных от краж украли базу персональных данных

Опубликовано - 27.07.2018 0
Американская компания LifeLock, которая принадлежит гиганту кибербезопасности Symantec, допустила крупную утечку персональных данных клиентов. Пикантность ситуации в том, что LifeLock…

Добавить комментарий