Обзор обновлений для системы б... Заметка
RSS Zero Day Initiative - Блог

Обзор обновлений для системы безопасности за октябрь 2024 г.

Adobe и Microsoft выпустили свои последние патчи безопасности для октября 2024 года. Adobe выпустила девять патчей, которые устраняют 52 уязвимости в различных продуктах, включая Adobe Commerce, Dimension, Animate и FrameMaker. Две из уязвимостей были отправлены через программу ZDI, и ни одна из уязвимостей, исправленных Adobe в этом месяце, не является общеизвестной или не подвергается активной атаке.Microsoft выпустила 117 новых уязвимостей в Windows и компонентах Windows, Office и компонентах Office, Azure, .NET и Visual Studio, а также в других продуктах. Одна из уязвимостей была отправлена через программу ZDI, и пять уязвимостей отмечены как общеизвестные, из которых две отмечены как подвергающиеся активной атаке.Некоторые из заметных уязвимостей включают уязвимость платформы MSHTML Windows для подделки, уязвимость удаленного выполнения кода в Microsoft Management Console и уязвимость удаленного выполнения кода в Microsoft Configuration Manager. Эти уязвимости имеют рейтинг от умеренного до критического и могут позволить удаленным, неавторизованным атакующим выполнить произвольный код или получить повышенные привилегии.Microsoft также выпустила патчи для различных других продуктов, включая Azure, .NET и Visual Studio, которые устраняют уязвимости, такие как удаленное выполнение кода, отказ в обслуживании и повышение привилегий. Патчи также включают исправления для уязвимостей третьих сторон, что доводит общее количество уязвимостей до 121.Очень важно применить эти патчи как можно скорее, чтобы предотвратить потенциальные атаки и эксплуатацию. Пользователям следует приоритизировать тестирование и развертывание обновлений как можно быстрее, особенно для уязвимостей, отмеченных как подвергающихся активной атаке.