RSS Zero Day Initiative - Блог
Подписаться
Обзор обновления безопасности за май 2025 года
Adobe выпустила 13 бюллетеней безопасности для мая 2025 года, устранив 40 уязвимостей в продуктах, таких как Cold Fusion, Lightroom и Photoshop. Ни одна из уязвимостей не является общеизвестной или не подвергается активной атаке. Microsoft выпустила 75 новых уязвимостей, из которых 12 имеют критический уровень опасности, а остальные - важный. Пять уязвимостей в настоящее время эксплуатируются в дикой природе, включая уязвимость коррупции памяти в Scripting Engine и уязвимость повышения привилегий драйвера Windows Common Log File System. Другие заметные исправления включают уязвимость повышения привилегий драйвера Windows Ancillary Function для WinSock и уязвимость повышения привилегий библиотеки ядра Microsoft DWM. Microsoft также исправила несколько ошибок, связанных с Office, что может быть признаком будущих атак. Исправления включают исправления для Azure, .NET и других продуктов. Ни одна из уязвимостей, исправленных Adobe в этом месяце, не является общеизвестной или не подвергается активной атаке. Microsoft указывает пять уязвимостей, которые подвергались активной атаке на момент выпуска, с двумя другими, которые являются общеизвестными.