Microsoft и Adobe закрывают уязвимости


Zakritie uyazvimosteyВчера во вторник 13 мая 2014 года корпорация Microsoft и компания Adobe выпустили обновления безопасности, позволяющие исправить в общей сложности более 30 уязвимостей. Так пользователи получили патчи для:

  • Flash;
  • Reader;
  • Acrobat;
  • Illustrator.


Adobe устранила шесть из восьми брешей в Flash Player и Air SDK для Windows, Linux и OS X.

Как следует из сообщения компании, патчи исправляют критические уязвимости, которые позволяют удаленно выполнить код. Поэтому обновление Flash Player является приоритетным для пользователей и администраторов.

Reader и Acrobat для OS X и Windows получили 11 обновлений, также закрыв критическую уязвимость, позволяющую удаленно выполнить код. Закрытая патчем брешь в Illustrator CS6 для Windows и OS X, также позволяла удаленное выполнение кода. При этом эксперты считают, что данное обновление не является приоритетным, т.к. эта платформа не такая популярная для атак, однако все же настоятельно рекомендуют его установить.

В свою очередь Microsoft выпустила 8 бюллетеней, которые позволяют исправить 13 уязвимостей, среди которых критические бреши в

  • Internet Explorer - CVE-2014-0310, CVE-2014-1815 - позволяет удаленное выполнение кода;
  • SharePoint Server - CVE-2014-1754 - делающая возможной атаку межсайтового скриптинга, и CVE-2014-0251 - позволяющая удаленное выполнение кода.


Остальные бюллетени устраняют уязвимости, являющиеся по степени важными. Они исправляют бреши в

  • Office (CVE-2014-1808, CVE-2014-1809, CVE-2014-1756, CVE-2014-1813);
  • Windows (CVE-2014-1812);
  • .NET (CVE-2014-1806), позволяющие повысить привилегии;
  • Windows iSCSI (CVE-2014-0255, CVE-2014-0256), вызывающую ошибку отказа в обслуживании;
  • уязвимость при обработке ассоциаций файлов в Windows ( CVE-2014-1807 ).


Пользователям настоятельно рекомендуется установить выпущенные обновления.