Adobe и Microsoft спешно латают продукты: уязвимости нулевого дня все никак не закончатся

Опубликовано at 16:52
407 0

Очередное глобальное исправление выкатила Microsoft, оно, в основном, фиксит уже активно эксплуатируемые злоумышленниками уязвимости. В общей сложности в декабрьском обновлении устранено 39 уязвимостей в ряде продуктов, в том числе проблему повышения привилегий (CVE-2018-8611) в ядре Windows, которую активно эксплуатируют хакеры.

Ранее эту уязвимость выявили специалисты «Лаборатории Касперского». По их словам, она использовалась в атаках тех же двух кибергруппировок, ранее эксплуатировавших уязвимость CVE-2018-8589, исправленную в ноябре текущего года. В рамках декабрьского «вторника исправлений» компания также исправила ряд критических уязвимостей в движке Windows VBScript, Microsoft Office и Internet Explorer.

Свою пачку обновлений выпустила и компания Adobe, суммарно залатав 87 брешей. При этом около половины из них грозят исполнением произвольного кода и признаны критическими.

Новому набору заплат, тем не менее, присвоен приоритет 2, так как использование закрываемых брешей в реальных атаках Adobe сочла маловероятным. Сообщается, что исправленным уязвимостям подвержены все прежние сборки Acrobat DC, Acrobat Reader DC, Acrobat 2017 и Acrobat Reader 2017, работающие на macOS и Windows. Пользователям рекомендуется произвести обновление в течение 30 дней.

Читайте также на АКБ: Adobe устранила 0-day уязвимость, через которую атаковали Поликлинику Управделами Президента

Подписываемся, следим @CyberAgency

Related Post

Кто взломал Мексику: призрак Русского Хакера бродит по могиле Троцкого накануне выборов

Опубликовано - 29.06.2018 0
Мексиканские медиа обвинили Россию в попытке заDDoSить сайт Партии национального действия накануне всеобщих выборов 1 июля. По мнению правоохранительных органов…

Добавить комментарий