Updateuri de securitate pentru suitele Adobe și Microsoft

Cei de la Microsoft și Adobe au făcut disponibile updateuri pentru suitele lor software. Flash, Acrobat Reader și alte produse sunt cele care dispun de aceste updateuri, iar cei de la Microsoft vin cu soluții noi pentru sistemul de operare Windows, Internet Explorer, Edge, Office, Skype pentru business, Visual Studio și lista poate continua.

Adobe au rezolvat în total 40 de vulnerabilități prezente în suita lor de aplicații. Conform buletinului de securitate, Adobe Acrobat și Acrobat Reader conțin în total 21 de vulnerabilități, 11 dintre care sunt critice.

În urma exploatării, vulnerabilitățile critice expuse mai sus duc la ”executare de cod”, lucru ce le permite celor rău intenționați să preia controlul complet asupra sistemului targetat.

Restul de 10 vulnerabilități sunt prezente în cel mai folosit PDF reader și pot duce la dezvăluire de informații referitoare la sistemul targetat.

Dacă nu ați primit notificare pentru updateuri disponibile, trebuie să verificați manual apăsând pe meniul ”Help → Check for Updates” în Adobe Acrobat și Acrobat Reader.

Cât despre Flash Player pentru Windows, macOS, Linux și Chrome OS, acestea dispun de soluții ce adresează 2 vulnerabilități de securitate dintre care una este critică. Flash Player va dispune de patch-uri de securitate până la finalul anului 2020.

De asemenea 7 vulnerabilități critice au fost rezolvate, ce erau disponibile în aplicațiile Adobe Shockwave Player (probabil acesta va fi și ultimul update de care va dispune deoarece Adobe a întrerupt suportul Shockware pentru Windows, începând cu data de 9 Aprilie 2019).

Utilizatorii acestor aplicații sunt îndemnați să își updateze softwareurile disponibile la ultima versiune cât mai rapid. Adobe a confirmat că nu au observat ca vreuna dintre vulnerabilități să fie exploatată momentan.

De asemenea, cei de la Microsoft au rezolvat în total 74 de vulnerabilități existente în sistemul de operare Windows și alte produse, dintre care 13 sunt critice. Updateurile rezolvă vulnerabilități prezente în Windows, Internet Explorer, Edge, Office, MS Office Services și Web Apps, ChakraCore, Exchange Server, .NET Framework și ASP.NET, Skype pentru business, Azure DevOps server, Open Enclave SDK, Team Foundation server și Visual Studio.

Nici una dintre vulnerabitățile soluționate în aceasta lună nu rezolvă problemele descoperite în browserele Internet Explorer și Microsoft Edge, ceea ce le permit persoanelor rău intenționate încă să le exploateze.

Pe de altă parte, cei de la Microsoft au confirmat că au observat 2 vulnerabități exploatate, ambele afectând toate versiunile disponibile de Windows, lucru ce le permite persoanelor rău intenționate să își escaleze privilegiile pe sistemul respectiv.

Multe dintre restul de vulnerabilități duc la executare de cod, în timp ce altele permit escalare de privilegii, dezvăluire de informații, cross-site scripting (XSS), spoofing cât și atacuri ”Denial of Service” (DoS).

De asemenea, utilizatorii și administratorii de sistem sunt îndemnați să aplice ultimele patch-uri de securitate disponibile pentru a-și minimza numărul de vulnerabilități prezente în sisteme.

Pentru a verifica dacă aceste updateuri sunt disponibile pe sistemele voastre, va trebui sa accesați ”Settings →  Update & Security → Windows Update → Check for update” sau puteți instala updateurile manual.