Плановые обновления от Microsoft и Adobe


MicrosoftВо вторник, 9 декабря, корпорация Microsoft и компания Adobe выпустили плановый пакет безопасности для своих продуктов. Так в рамках обновления Microsoft предоставила 7 пакетов безопасности, а Adobe - 3 пакета.

Microsoft
В этот вторник, кроме плановых обновлений безопасности, Microsoft заново перевыпустила два более старых патча. Кроме того, техногигант предоставил пользователям новую функцию в Internet Explorer, которая по их словам призвана защитить их от уязвимости POODLE. Стоит отметить несоответствие между описанием и реализацией этой функции.

Одним из заново выпущенных 9 декабря обновлений является бюллетень MS14-065. Напомним, что релиз данного пакета состоялся в прошлом месяце. Его первоначальная версия имела недостатки, которые касались исправления одной из двух уязвимостей в IE ( CVE-2014-6353 ), позволявшей вызвать повреждения памяти. Заново выпущенный патч исправляет эту брешь в IE 8 и 10 для Windows 7 и Windows Server 2008 R.

Второй обновленный бюллетень MS14-066 исправляет критическую уязвимость в Windows Schannel ( CVE-2014-6321 ), которая позволяла удаленно выполнит код. Новая версия патча предназначена для Windows Vista и Windows Server 2008. Примечательно, но это переиздание бюллетеня MS14-066 уже не впервые – второй раз патч был выпущен через неделю после релиза в ноябре.

Всего 9 декабря Microsoft выпустила семь бюллетеней безопасности, которые в общей сложности исправляют 25 уязвимостей в

  • Microsoft Exchange;
  • Internet Explorer;
  • Microsoft Office;
  • Microsoft Windows.


Три из этих бюллетеня являются критическими, остальные – важными. Патч MS14-080 устраняет четырнадцать  уязвимостей  в IE, одна из которых позволяла злоумышленникам удаленно выполнять код, если пользователь с помощью этого браузера просматривал "особым образом сконфигурированную web-страницу".


Adobe
Во вторник обновлений компания Adobe также выпустила бюллетени безопасности. Все выпущенные обновления, а их три, устраняют в общей сложности 27 уязвимостей в таких продуктах, как

  • Adobe Reader;
  • Adobe Acrobat;
  • Adobe Flash Player;
  • ColdFusion.


Первый бюллетень с идентификатором APSB14-27 исправляет шесть уязвимостей в Adobe Flash Player, одна из которых критическая. Еще одна из брешей в настоящее время активно эксплуатируется киберпреступниками. По этой причине компания присвоила обновлению наивысший приоритет.

Следующий бюллетень с идентификатором APSB14-28 исправляет 20 уязвимостей в Adobe Reader и Adobe Acrobat X и XI. Несколько брешей, устраненных в исправлении, позволяли полностью скомпрометировать систему, в связи с этим Adobe советует установить обновление как можно скорее.

И последний бюллетень с идентификатором APSB14-29 исправляет уязвимость в Adobe ColdFusion 10 и 11, которая позволяет злоумышленнику вызвать отказ в обслуживании. Данная брешь не является критической, однако в Adobe всеже советует администраторам установить обновление как можно быстрее.


Обновлено (10.12.2014 23:01)