Firma Microsoft wydała 14 biuletynów bezpieczeństwa dotyczących luk w ​​różnym oprogramowaniu Microsoft oraz w samym systemie Windows. Cztery z nich oznaczone są jako krytyczne, a 10 jako ważne.

Aktualizacja MS15-065 usuwa lukę w zabezpieczeniach przeglądarki Internet Explorer, która pozwalała na zdalne wykonanie kodu, jeśli użytkownik wyświetliłby specjalnie spreparowaną stronę przy użyciu programu Internet Explorer. Atakujący, któremu udałoby się wykorzystać lukę mógłby wykonać zdalnie kod z takimi samymi uprawnieniami jak zalogowany użytkownik.

Z kolei biuletyny MS15-066, MS15-067 oraz MS15-068 usuwają podatności odpowiednio w VBScript Scripting Engine, Remote Desktop Protocol (RDP) oraz Hyper-V. Większość z nich pozwalała atakującemu zdalnie wykonać niebezpieczny kod w systemie.

Aktualizacje oznaczone jako „ważne” łatają luki w produktach Microsoft Office, mechanizmie OLE, RPC oraz innych integralnych składnikach systemu Windows. Aktualizacje już są dostępne w usłudze Windows Update.

Adobe

Swoje produkty zabezpieczyła także firma Adobe wypuszczając nowe wersje swoich produktów dla Windows i Macintosh. Aktualizacje dla Adobe Acrobat i Reader łatają 46 luk, z których większość z nich umożliwiała osobie atakującej wykonać dowolny kodu o różnych wektorach ataku.

Z kolei aktualizacje dla Adobe Shockwave Player w wersji 12.1.8.158 i wcześniejszych dla Windows i Macintosh łatają luki CVE-2015-5120 i CVE-2015-5121. Adobe zaleca aktualizację oprogramowania do wersji 12.1.9.159.

Przypominamy też o wczorajszych aktualizacjach dla Adobe Flash Player.

Oracle

Kolejną firmą, która udostępnia poprawki zabezpieczeń swoich produktów jest Oracle. Aktualizacje łatają łącznie 193 dziury. Kilka z nich już zostało wykorzystanych w licznych atakach APT na komputery i serwery firmowe.

AUTOR:

Adrian Ścibor

Podziel się