Cautare


Microsoft Patch Tuesday din aprilie vizeaza 22 de vulnerabilitati critice
12 Aprilie 2018 Software

Microsoft Patch Tuesday din aprilie vizeaza 22 de vulnerabilitati critice

Microsoft a lansat pachetul de remediere a bug-urilor Patch Tuesday, de aceasta data abordand 63 de vulnerabilitati, dintre care 22 sunt considerate critice.

Desi lansarea din aceasta luna este ceva mai mica decat actualizarea de luna trecuta, exista mai multe vulnerabilitati critice remediate, majoritatea dintre acestea fiind in tehnologiile browser si cele legate de browser. 

Cinci dintre vulnerabilitatile critice se gasesc in Windows Font Library (etichetat ca Microsoft Graphics in buletine). Daca sunt compromise, aceste vulnerabilitati pot conduce la executarea codurilor de la distanta printr-un atac web-based sau file-sharing. Vulnerabilitatile ar trebui, astfel, prioritizate pentru dispozitivele tip statie de lucru, precum si pentru servere. 

Potrivit firmei de securitate Tripwire, unul dintre cele mai remarcabile bug-uri critice este o vulnerabilitate in SharePoint Servers. Acest bug ar putea permite solicitarilor web special create sa citeasca continut neautorizat sau sa intreprinda actiuni in contextul unui utilizator autorizat. Acest atac este posibil din cauza faptului ca nu au fost corect "dezinfectate" anumite solicitari web, iar actualizarea asigura o "dezinfectare" corespunzatoare. 

"VERT lucreaza in mod activ la acoperirea acestor vulnerabilitati si se asteapta sa lanseze astazi ASPL-773", a declarat firma. 

O alta firma de securitate, Trustwave, a remarcat ca, pe langa "suspectii obisnuiti", MS Chackra Scripting Engine a revenit in patch-ul din aceasta luna, fiind remediate 7 vulnerabilitati RCE. 

"MS Chakra Scripting Engine este implementat in Internet Explorer 9 ca intrepret pentru limbajul Microsoft JScript si a aparut prima oara luna trecuta, cu 8 CVE-uri remediate", a declarat firma. 

Ca de obicei, a fost remediata o serie de vulnerabilitati Adobe, fiind lansate 6 buletine care acopera 19 bug-uri. Acestea se gasesc in Flash Player, Experience Manager, InDesign, Digital Editions, Coldfusion si PhoneGap Push Plugin. 

Din cele 19 vulnerabilitati, sase sunt marcate drept critice in Flash, InDesign si Coldfusion. Desi serverele Coldfusion ar trebui remediate cat mai curand posibil, patch-urile pentru Flash sau InDesign ar trebui tratate ca fiind o prioritate pentru dispozitivele tip statie de lucru. 

Microsoft si Adobe au declarat ca nu exista atacuri active impotriva vulnerabilitatilor abordate.



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate