Kolejne aktualizacje bezpieczeństwa od Microsoft, Oracle i Adobe

15 lipca 2015

Firma Microsoft wydała 14 biuletynów bezpieczeństwa dotyczących luk w ​​różnym oprogramowaniu Microsoft oraz w samym systemie Windows. Cztery z nich oznaczone są jako krytyczne, a 10 jako ważne.

Aktualizacja MS15-065 usuwa lukę w zabezpieczeniach przeglądarki Internet Explorer, która pozwalała na zdalne wykonanie kodu, jeśli użytkownik wyświetliłby specjalnie spreparowaną stronę przy użyciu programu Internet Explorer. Atakujący, któremu udałoby się wykorzystać lukę mógłby wykonać zdalnie kod z takimi samymi uprawnieniami jak zalogowany użytkownik.

Z kolei biuletyny MS15-066, MS15-067 oraz MS15-068 usuwają podatności odpowiednio w VBScript Scripting Engine, Remote Desktop Protocol (RDP) oraz Hyper-V. Większość z nich pozwalała atakującemu zdalnie wykonać niebezpieczny kod w systemie.

Aktualizacje oznaczone jako „ważne” łatają luki w produktach Microsoft Office, mechanizmie OLE, RPC oraz innych integralnych składnikach systemu Windows. Aktualizacje już są dostępne w usłudze Windows Update.

Adobe

Swoje produkty zabezpieczyła także firma Adobe wypuszczając nowe wersje swoich produktów dla Windows i Macintosh. Aktualizacje dla Adobe Acrobat i Reader łatają 46 luk, z których większość z nich umożliwiała osobie atakującej wykonać dowolny kodu o różnych wektorach ataku.

Z kolei aktualizacje dla Adobe Shockwave Player w wersji 12.1.8.158 i wcześniejszych dla Windows i Macintosh łatają luki CVE-2015-5120 i CVE-2015-5121. Adobe zaleca aktualizację oprogramowania do wersji 12.1.9.159.

Przypominamy też o wczorajszych aktualizacjach dla Adobe Flash Player.

Oracle

Kolejną firmą, która udostępnia poprawki zabezpieczeń swoich produktów jest Oracle. Aktualizacje łatają łącznie 193 dziury. Kilka z nich już zostało wykorzystanych w licznych atakach APT na komputery i serwery firmowe.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ