Очередное глобальное исправление выкатила Microsoft, оно, в основном, фиксит уже активно эксплуатируемые злоумышленниками уязвимости. В общей сложности в декабрьском обновлении устранено 39 уязвимостей в ряде продуктов, в том числе проблему повышения привилегий (CVE-2018-8611) в ядре Windows, которую активно эксплуатируют хакеры.
Ранее эту уязвимость выявили специалисты «Лаборатории Касперского». По их словам, она использовалась в атаках тех же двух кибергруппировок, ранее эксплуатировавших уязвимость CVE-2018-8589, исправленную в ноябре текущего года. В рамках декабрьского «вторника исправлений» компания также исправила ряд критических уязвимостей в движке Windows VBScript, Microsoft Office и Internet Explorer.
Свою пачку обновлений выпустила и компания Adobe, суммарно залатав 87 брешей. При этом около половины из них грозят исполнением произвольного кода и признаны критическими.
Новому набору заплат, тем не менее, присвоен приоритет 2, так как использование закрываемых брешей в реальных атаках Adobe сочла маловероятным. Сообщается, что исправленным уязвимостям подвержены все прежние сборки Acrobat DC, Acrobat Reader DC, Acrobat 2017 и Acrobat Reader 2017, работающие на macOS и Windows. Пользователям рекомендуется произвести обновление в течение 30 дней.
Читайте также на АКБ: Adobe устранила 0-day уязвимость, через которую атаковали Поликлинику Управделами Президента