RSS Zero Day Initiative - Блог
Подписаться
Обзор обновления безопасности августа 2024 года
Обновления безопасности Adobe за август 2024 года- Adobe выпустила патчи для 11 бюллетеней безопасности, исправляя 71 CVE в различных программах, включая Acrobat, Photoshop и Illustrator.
- Обновление для Adobe Commerce включает несколько исправлений для критических ошибок выполнения кода.
- Ни одна из уязвимостей не известна как активно эксплуатируемая или общеизвестная.Обновления безопасности Microsoft за август 2024 года- Microsoft выпустила 90 новых CVE в различных продуктах, из которых четыре были сообщены через программу ZDI.
- Из 102 общих CVE семь оценены как критические, 79 - как важные, и одна - как умеренные по степени тяжести.
- Четыре уязвимости, включая CVE-2024-38178, находятся под активной эксплуатацией и имеют доступные публичные доказательства концепции.
- Патч для Windows 11 v24H2 также включает исправление для эксплуатируемой уязвимости CVE-2024-38178.
- CVE-2024-38189 знаменует собой редкую уязвимость для выполнения кода в Microsoft Project, которая активно эксплуатируется и требует включения макросов.Дополнительные заметки- Microsoft также выпустила патчи для уязвимостей третьих лиц в Redhat's grub2 и Shim.
- Adobe классифицирует эти обновления как имеющие приоритет развертывания 3.