Aktualizacje zabezpieczeń dla produktów Microsoft i Adobe

9 września, 2015

Firma Adobe udostępniła aktualizacje zabezpieczeń, które dotyczą dwóch luk (CVE-2015-6680, CVE-2015-6681) w oprogramowaniu Adobe Shockwave Player. Ich eksploatacja mogła pozwolić osobie atakującej zdalnie przejąć kontrolę nad atakowanym systemem. Na szczęście Adobe już załatało swój produkt udostępniając jego nową wersję 12.2.0.162.

Osobą, która zgłosiła podatności był Tongbo Luo pracujący dla Palo Alto Networks.

Z kolei firma Microsoft udostępniła 12 aktualizacji dotyczących luk w systemie Microsoft Windows. Wykorzystywanie niektórych z nich może pozwolić atakującemu na przejęcie kontroli nad atakowanym systemem.

Pięć aktualizacji otrzymało status krytycznych, siedem jako ważnych. Niektóre z nich dotyczą przeglądarki Internet Explorer oraz EDGE. Najpoważniejsze z nich mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak bieżący użytkownik.

Aktualizacje naprawiają także lukę w zabezpieczeniach AD, która umożliwiała wykonanie ataku DoS, jeżeli atakujący spróbuje stworzyć wiele kont AD na raz. Aby atak został przeprowadzony skutecznie, atakujący musiałby posiadać uprawnienia przyłączenia się do domeny.

Błędy w oprogramowaniu znaleziono także w Microsoft Office. Najpoważniejsza z luk może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Microsoft Office. Osoba atakująca, której uda się wykorzystać luki może uruchomić dowolny kod w kontekście bieżącego użytkownika. 

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]