RSS Zero Day Initiative - Блог
Подписаться
Обзор обновлений безопасности за январь 2025 года
Adobe выпустила пять бюллетеней безопасности, которые устраняют 14 уязвимостей (CVE) в различных продуктах, включая Photoshop, Substance 3D Stager, Illustrator на iPad, Animate и Substance 3D Designer. Ни одна из исправленных Adobe уязвимостей в этом месяце не была публично известна или не подвергалась активной атаке. Microsoft выпустила 159 новых CVE в различных продуктах, включая Windows, Office, Hyper-V, SharePoint Server, .NET и Visual Studio. Три из этих CVE были отправлены через программу Trend ZDI. 11 из патчей, выпущенных Microsoft, имеют критический уровень опасности, а другие 148 - важный. Пять уязвимостей перечислены как публично известные, а три - как подверженные активной атаке. Самыми критическими уязвимостями являются те, которые затрагивают Windows Hyper-V, Windows OLE, SPNEGO Extended Negotiation и Windows Remote Desktop Services. Эти уязвимости могут позволить выполнить произвольный код, повысить привилегии и выполнить удаленный код. Рекомендуется приоритизировать исправление этих уязвимостей, особенно если у вас есть системы, доступные из интернета. Большое количество CVE, исправленных в этом месяце, может быть зловещим знаком для уровней исправления в 2025 году.