Обзор обновления безопасности ... Заметка
RSS Zero Day Initiative - Блог

Обзор обновления безопасности за сентябрь 2024 года

В сентябрьских патчах безопасности 2024 года Adobe выпустила восемь бюллетеней для 28 CVE в различных программах, включая критический патч для ColdFusion с оценкой CVSS 9,8. Microsoft выпустила патчи для 79 CVE в различных продуктах, включая семь уязвимостей с рейтингом "Критический". Четыре из CVE Microsoft были сообщены через ZDI.Патчи Microsoft устраняют ошибки, которые активно эксплуатируются, включая CVE-2024-43491, которая позволяет удаленно выполнять код из-за атаки на понижение версии, и CVE-2024-38226, которая позволяет обходить меры безопасности в Microsoft Publisher. Еще одна заметная CVE, CVE-2024-38014, позволяет повысить привилегии в Windows Installer.Патчи Adobe включают исправления для критических ошибок в Photoshop, Illustrator и Media Encoder. Никакие из ошибок Adobe не считаются общеизвестными или подверженными активной атаке.Microsoft отметил CVE-2024-43461 как подверженную атаке, несмотря на то, что ZDI сообщил о ее активном использовании. Эта ошибка позволяет подделывать информацию на платформе MSHTML.В целом, патчи Adobe оценены как приоритет 3 для развертывания, а патчи Microsoft варьируются от "Среднего" до "Критического" уровня серьезности.