Kolejne aktualizacje bezpieczeństwa od Microsoft, Oracle i Adobe

15 lipca, 2015

Firma Microsoft wydała 14 biuletynów bezpieczeństwa dotyczących luk w ​​różnym oprogramowaniu Microsoft oraz w samym systemie Windows. Cztery z nich oznaczone są jako krytyczne, a 10 jako ważne.

Aktualizacja MS15-065 usuwa lukę w zabezpieczeniach przeglądarki Internet Explorer, która pozwalała na zdalne wykonanie kodu, jeśli użytkownik wyświetliłby specjalnie spreparowaną stronę przy użyciu programu Internet Explorer. Atakujący, któremu udałoby się wykorzystać lukę mógłby wykonać zdalnie kod z takimi samymi uprawnieniami jak zalogowany użytkownik.

Z kolei biuletyny MS15-066, MS15-067 oraz MS15-068 usuwają podatności odpowiednio w VBScript Scripting Engine, Remote Desktop Protocol (RDP) oraz Hyper-V. Większość z nich pozwalała atakującemu zdalnie wykonać niebezpieczny kod w systemie.

Aktualizacje oznaczone jako „ważne” łatają luki w produktach Microsoft Office, mechanizmie OLE, RPC oraz innych integralnych składnikach systemu Windows. Aktualizacje już są dostępne w usłudze Windows Update.

Adobe

Swoje produkty zabezpieczyła także firma Adobe wypuszczając nowe wersje swoich produktów dla Windows i Macintosh. Aktualizacje dla Adobe Acrobat i Reader łatają 46 luk, z których większość z nich umożliwiała osobie atakującej wykonać dowolny kodu o różnych wektorach ataku.

Z kolei aktualizacje dla Adobe Shockwave Player w wersji 12.1.8.158 i wcześniejszych dla Windows i Macintosh łatają luki CVE-2015-5120 i CVE-2015-5121. Adobe zaleca aktualizację oprogramowania do wersji 12.1.9.159.

Przypominamy też o wczorajszych aktualizacjach dla Adobe Flash Player.

Oracle

Kolejną firmą, która udostępnia poprawki zabezpieczeń swoich produktów jest Oracle. Aktualizacje łatają łącznie 193 dziury. Kilka z nich już zostało wykorzystanych w licznych atakach APT na komputery i serwery firmowe.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]