Cautare


Adobe umbreste Microsoft Patch Tuesday cu 43 de solutii critice
10 August 2017 Software

Adobe umbreste Microsoft Patch Tuesday cu 43 de solutii critice

Cel mai recent Patch Tuesday al Microsoft include solutii pentru 48 de vulnerabilitati in 6 produse. Acestea au fost insa umbrite de Adobe, care a remediat 67 de defectiuni, 43 fiind critice.

In topul listei cu solutii oferite de Microsoft este una pentru o defectiune de executare a codului de la distanta in Windows Search, care ar putea fi exploatata de catre aceeasi defectiune de securitate in SMBv1 folosita in raspandirea exploziva  a ransomware-ului WannaCry. 

Cu toate acestea, multe dintre solutiile Microsoft sunt pentru defectiuni etichetate ca fiind fie "critice", fie "importante", ceea ce inseamna ca trebuie aplicate in mod prioritar. 

Potrivit lui Bobby McKeown, senior manager of engineering in cadrul Rapid7, exista o serie de revizii care necesita instalarea anumitor patch-uri anterioare. "Au existat cateva revizii la CVE-2017-0071, CVE-2017-0228 si CVE-2017-0299 care vor necesita instalarea patch-urilor CVE-2017-0071  (iulie) si CVE-2017-0228 si CVE-2017-0229 (august), pentru a va asigura ca utilizatorii sunt pe deplin protejati", a spus McKeown. 

Alte produse Microsoft care primesc o serie de solutii sunt browserele web Internet Explorer si Edge, SharePoint si baza de date Microsoft SWL Server. 

Prioritatea ar trebui sa o reprezinte CVE-2017-8620, o vulnerabilitate in serviciul de cautare Windows. Aceasta poate fi exploatata de la distanta prin intermediul SMB si poate prelua controlul complet asupra unui sistem, afectand atat serverele, cat si statiile de lucru, a declarat Jimmy Graham, director de management de produs la Qualys.
Graham a adaugat: "O mare parte din aceasta lansare inconjoara vulnerabilitatile care implica Scripting Engine, care poate afecta atat browserele, cat si Microsoft Office. Aceasta ar trebui considerata o prioritate pentru sistemele de tip statie de lucru". 

Cu toate acestea, exista o problema pe care Microsoft nu a remediat-o, a sugerat McKeown, de la Rapid7: "Asteptam sa vedem daca Microsoft va lansa patch-uri pentru vulnerabilitatea SMBLoris recent dezvaluita, insa compania nu a intreprins nicio actiune in acest sens cu aceasta runda de patch-uri". 

In ceea ce priveste Adobe, nu Flash a fost punctul central al eforturilor de securitate ale companiei din aceasta luna, ci Acrobat Reader. Patch-urile Adobe remediaza doar doua dintre defectiunile de securitate Flash, restul concentrandu-se pe Acrobat si Acrobat Reader. 

"Acopera 43 de CVE-uri critice si 24 importante", a aratat Trend Micro Zero Day Initiative (ZDI), un program care recompenseaza cercetatorii din domeniul securitatii pentru dezvaluirile responsabile ale vulnerabilitatilor. 

"Un total de 57 dintre aceste CVE-uri unice s-au datorat unui numar de 65 de depuneri separate in programul ZDI. Patch-ul se adreseaza de obicei problemelor use-after-free si celor de corupere a memoriei care ar putea permite unui atacator sa isi execute codul pe un sistem tinta daca poate convinge un utilizator sa deschida un fisier special conceput". 



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate