Выпущен набор обновлений от Microsoft и Adobe
.png)
Компания Microsoft, произвела ряд обновлений для своей продукции, прикрывающие 6 уникальных слабозащищенных мест (4 поправки имеющих статус Important). В этом году это стал первый patch tuesday, а вследствие того что в нем не содержится ни единого критического объявления и никакого обновления для Internet Explorer, его назвали «light patch tuesday». На необходимой странице security bulletins, можно обнаружить подробный доклад, о прикрываемых слабых местах, составляющих продуктов и их модификациях. Поправки подстроены под ОС, ПО Microsoft Dynamics AX и Office. Для вступления обновлений в силу, требуется перезагрузка.
Новая версия MS14-002 перекрывает известную по прошлому году (SA 2914486) LPE брешь CVE-2013-5065 в новой модификации программы ndproxy.sys, которая поставляется с Виндовс XP и Виндовс Сервер 2003.
Построенный особым образом запрос, для применения в режиме ядра своего шифра (user-mode restriction escape). Нападающие применили к программе через интерфейс IOCTL. Для внедрения данного эксплойта применялся специальный PDF-файл, использующий брешь в обветшавшей вариации Adobe Reader и который применяется для прохождения локализаций sandboxing (Adobe Reader sandbox bypass). Файл с эксплойтом, наносящим вред, выявляется ESET как PDF/Exploit.
Модификация MS14-001 прикрывают три незащищенности во всех модификациях Майкрософт Ворд. Устраняемые незащищенности относятся к виду Remote Code Execution (memory-corruption) и могут применяться для удаленного воспроизведения кода с помощью, особым способом созданного, .doc файла.
Новая модификация MS14-003 устраняет слабую защищенность CVE-2014-0262 в программе win32k.sys на Виндовс 7 и Виндовс Сервер 2008. Брешь типа Elevation Of Privelege и может использоваться нападающими для установления своих прав до системного уровня (работа шифра в режиме ядра).
Новая модификация MS14-004 устраняет брешь в Microsoft Dynamics AX. Незащищенность относится к виду Denial of Service.
Рекомендуется пользователям по возможности быстрее установить необходимые обновления, и в случае если этого еще не произошло, включить автодоставку обновлений.
Также сделала обновление своей продукции Adobe, появились новые модификации Adobe Flash Player, Adobe Reader и Acrobat. Были внесены изменения в программу офис от Майкрософта, теперь можно Майкрософт офис 2010 скачать с обновлением.
Adobe устранила, три слабозащищенных места. Они все могут применяться для запуска в системе свободного кода посредством особо настроенного PDF-документа. В Flash Player были устранены две незащищенных точки.
Пользователям настоятельно советуется применить проверку используемой вашим браузером модификации Flash Player, для чего можно обратиться к официальному источнику Adobe.