Microsoft и Adobe выпустили набор обновлений для своих продуктов, май 2015

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 13 май 2015.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.839
    Симпатии:
    8.594
    Microsoft выпустила очередной пакет обновлений

    [​IMG]

    Во вторник, 12 мая, пользователи Windows получили крупный пакет обновлений.

    Microsoft заявила на конференции Ignite о прекращении практики «вторника патчей». Однако похоже, что компания не спешит с воплощением планов в жизнь, и вчера, 12 мая, пользователи получили очередной «вторничный апдейт».

    Обновление было выпущено для таких программных продуктов, как Windows, Office, NET Framework и Silverlight. Для Windows 8.1 было выпущено всего 19 обновлений, а для Windows 7 – 11.

    Три апдейта были помечены как критически важные. Обновление MS15-043 включает в себя несколько апдейтов для Internet Explorer, которые исправляют в общей сложности 22 уязвимости в обозревателе.

    MS15-045 устраняет уязвимость, позволяющую выполнить произвольный код при помощи приложения Windows Journal, которое устанавливается по умолчанию во всех последних версиях Windows.

    Вторничный пакет патчей также включает некоторые обновления, не связанные с безопасностью. Обновление совместимости KB3048097 для Windows RT 8.1, Windows 8.1, и Windows Server 2012 R2: Апрель 2015 устраняет некоторые неполадки в поддержке контроллеров USB.

    Несмотря на довольно большое количество обновлений для разных программ, общий размер пакета составил менее 200 МБ для Windows 8.1 и менее 250 МБ для Windows 7.

    Подробнее ознакомиться с описанием уязвимостей можно по адресам:


    Adobe выпустила обновления безопасности для Adobe Flash Player


    [​IMG]

    Большинство проблем безопасности в Adobe Flash Player связаны с уязвимостями, которые могут привести к удаленному выполнению кода.

    Разработчики Adobe выпустили обновления безопасности для Adobe Flash Player для Windows, Macintosh и Linux. Обновления устраняют уязвимости, которые могли позволить злоумышленнику получить контроль над устройством пользователя.

    Обновления коснулись Adobe Flash Player 17.0.0.169, 13.0.0.281, 11.2.202.457 и более ранних версий, Adobe AIR 17.0.0.144 и более ранних версий для настольных систем, а также Adobe AIR SDK 17.0.0.144 и более ранних версий, которые содержат ряд критических уязвимостей.

    Большинство проблем безопасности в Adobe Flash Player связаны с уязвимостями, которые могут привести к удаленному выполнению кода. Обновления исправляют бреши, связанные с нарушением целостности информации в оперативной памяти, проблемы переполнения динамически распределяемой области, уязвимости целочисленного переполнения и уязвимости из-за ошибки использования после освобождения.

    Последние обновления также устраняют уязвимость, связанную с утечкой данных, которая может быть эксплуатирована для обхода ASLR, а также проблемы обхода проверки, используемые для написания произвольных данных в файловой системе без разрешения пользователя.

    Adobe рекомендует принять автоматические обновления для настольной среды Adobe Flash Player для Windows и Mac или обновить вручную с помощью Центра загрузки Adobe Flash Player.


    Источник
     
    ScriptMakeR, Dragokas, orderman и 2 другим нравится это.

Поделиться этой страницей