Перейти к содержанию

Обновления безопасности в Апреле — Adobe и Microsoft


Black Angel

Рекомендуемые сообщения

В этом месяце бюллетени распространила не только компания Microsoft, Adobe также выпустила необходимые апдейты для Adobe Reader и Acrobat 9.3.1 для Windows, Mac и Unix, а также обновления для Reader и Acrobat 8.2.1 для Windows и Mac. Обновления позволяют решить различные проблемы, включая нарушение целостности памяти, переполнение буфера и межсайтовый скриптинг.

 

Adobe также было принято решение об активации нового апдейтера, который будет определять время, когда компьютер не используется, и автоматически устанавливать обновления. Это даст возможность пользователям с легкостью поддерживать продукты Adobe в актуальном состоянии.

 

Если принять во внимание тот факт, что продукты Adobe используются весьма активно, звучит великолепно, не правда ли? Однако дело обстоит так — Adobe запускает автоматические обновления, но в этом выпуске эта функция активироваться по умолчанию не будет. Это означает, что пользователи смогут получать автоматические обновления только в том случае, если включат апдейтер. Adobe заявляет, что для большинства пользователей это самая лучшая возможность. В настоящее время компания рассматривает варианты для лучшего долгосрочного решения. Одно из возможных решений — на следующем этапе развертывания предлагать пользователям активировать функцию автоматических обновлений с помощью открывающегося диалогового окна.

 

Как мне кажется, Adobe необходимо серьезно задуматься о безопасности и использовать больше защитных методов в настройках по умолчанию.

Microsoft были выпушены 11 бюллетеней, посвященных 25 уязвимостям в Windows, Microsoft Office и Exchange. Бюллетени этого месяца затрагивают все операционные системы, включая Windows 7. Рейтинги 11 уязвимостей колеблются — 5 из них «критические», 5 — «важные» и одна — «умеренная». В апреле бюллетени касаются критической уязвимости SMB, о которой Microsoft сообщила в ноябре, и уязвимости в VBScript, о которой стало известно в марте этого года.

 

MS10-019 — закрывает две уязвимости в Windows Authenticode Verification. Эти уязвимости могут позволить хакерам модифицировать исполняемые файлы (PE и CAB), не делая сигнатуру недействительной. Обновление позволяет решить эту проблему с помощью дополнительных операций по верификации при подписывании и верификации PE и CAB-файлов.

 

MS10-020 — обновление, выпущенное компанией Microsoft для закрытия уязвимости клиента SMB. Обновление актуально для обеих версий клиента (SMBv1 и SMBv2). Клиент SMB используется в основном для предоставления совместного доступа к файлам и принтерам по сети. Эта уязвимость может использоваться для проведения DoS-атаки.

 

MS10-022 — обновление, закрывающее уязвимость в VBScript, которая может быть использована для удаленного выполнения кода. Заражение возможно при посещении пользователем специально созданной веб-страницы и нажатии клавиши F1. Данное обновление заявлено как важное для пользователей, работающих под Windows 2000, ХР и Server 2003; для работающих под Windows 7, Server 2008 или Server 2008 R2 рейтинг безопасности не заявлен. По сообщению Microsoft, это обновление — мера «глубокой обороны».

 

MS10-025 — обновление, закрывающее уязвимость, эксплуатируя которую киберпреступник может получить полный контроль над компьютером, изменив режим обработки в Windows Media Unicast Services сетевых пакетов при передаче информации. Следует заметить, что под Windows 2000 Server компонент Windows Media Services является опциональным и по умолчанию не устанавливается.

 

MS10-026 — обновление, закрывающее уязвимость, связанную с методом обработки аудиопотока MPEG Layer-3 (MP3) в Windows. Используя эту уязвимость, киберпреступник может получить полный контроль над компьютером, если пользователь откроет специально созданный .avi-файл.

 

MS10-027 — обновление, закрывающее уязвимость в Windows Media Player. Для эксплуатации уязвимости необходимо, чтобы пользователь открыл зараженный веб-сайт и запустил на нем специально созданный медиа-файл.

 

Информация об остальных обновлениях безопасности и подробные сведения об обновлениях от Microsoft и Adobe доступны здесь: Microsoft Security Bulletin Summery и Adobe Security bulletin.

 

При установке обновлений помните о том, что они требуют перезагрузки компьютера.

 

Источник

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Jefri28
      Автор Jefri28
      Подловил вирус обнаружил то что в играх фпс очень сильно падает включаю диспетчер задач и он поднимается. У меня есть программа в которой нашёл этот процесс он на скрине в закрытом состоянии, но если отключу диспетчер задач то и оперативка и цп начнут много потреблять как его удалить подскажите пожайлуста Windows 11.
    • Дарья_Р
      Автор Дарья_Р
      Добрый вечер!
      У меня следующий вопрос о степени защите персональных данных в антивирусе.
      Дело в том, что вчера я оплачивала страховку в "Ренессанс Страхование" через Сбер ID. 
      Страховой агент прислала мне ссылку для оплаты через сайт payecom.ru    
      Я открыла эту ссылку через безопасные платежи в Microsoft Edge и оплатила.
      Платеж прошел успешно, но меня смутил тот факт, что Сбербанк мне прислал предупреждение, что я открываю Сбер ID через не через их сайт, а сторонний.
      Я как-то решила, что Ренессанс уже 30 лет на рынке и не будет воровать мои деньги, поэтому оплатила, не раздумывая. Плюс была уставшая после работы.
      Но сейчас я понимаю, что, видимо, совершила глупость.
      Т.к. Ренессанс к сайту payecom.ru прямого отношения не имеет.
      Данные карт остались внутри этой платежной системы.
      Но я оплатила через Касперского - единственная надежда, что не обчистят как липку)
      Не знаю, что теперь делать...
      Поменять Сбер  ID невозможно -  только все счета закрыть и открыть заново.
      Насколько защита в антивирусе Касперский в таких ситуациях действительно серьезно защищает?
      И имеете ли вы какую-то информацию по этому платежному сайту payecom.ru?
      Ведь Касперский собирает подобную информацию.
      Если это сомнительный сайт по вашим данным, то дайте, пожалуйста, мне знать.
      Но известная страховая компания им пользуется вовсю...
      Или мне все-таки идти в Сбербанк и там с ними разбираться?
       
       
    • Виталий Чебыкин
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
    • Mrak
      Автор Mrak
      Всем привет! 
      У меня дома тёплые полы использовались с помощью дистанционного управления через приложение. Там ставлю режимы работы, температуру, при отъезде - одной кнопкой выключаю или ставлю другую температуру. В общем удобно.
      После 2х суток статуса "не в сети" всех тёплых полов, я обнаружил такую новость: https://welrok.com/support/instruktsiya-kak-dobavit-terneo-v-welrok
      Поставил приложение Welrok и у меня всё работает почти как раньше (глючит один терморегулятор в плане режимов и ночной яркости (не выключает подсветку ночью), но надеюсь, что это решаемо).
       
      Но возник вопрос безопасности. Скажите пожалуйста:
      1. Насколько безопасно пользоваться приложением от Welrok? Судя по всему, это Российская организация. Но вдруг это под видом организации в России какие-нибудь хакеры/мошенники?
      2. Насколько безопасно управлять полами по сети? Какой самый негативный вариант? Квартиру спалить не смогут, вызывав замыкание? Т.е. есть ли встроенная защита от умышленного причинения вреда? Или максимум чем могут вредить - выключить полы или жарить на 40 градусов?
    • sputnikk
      Автор sputnikk
      Wi-Fi запароленный, пацанов в семье нет, только девочки-школьницы. Подсоединил комп через свисток D-linк 2013 года утилитой Mediatek Wireless Utility.
       
      Я не был в интернете 5 дней. Украинцы пожгли железо местного провайдера и сети не будет ещё неделю, пришлось клянчить вай-фай у соседей, у них другой провайдер.  
      Железо Juniper, один коммутатор сейчас стоит 150к. Украинцам помогали индийцы через Австралию.
      Мобильного у меня нету.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...