RSS Zero Day Initiative - Блог
Подписаться
Обзор обновления безопасности за сентябрь 2025 года
Adobe выпустила девять бюллетеней безопасности за сентябрь, устраняющих 22 уникальные CVE в различных продуктах, таких как Acrobat Reader, After Effects и Premiere Pro. Только обновление ColdFusion имеет приоритет 1, хотя эксплуатация не обнаружена. Обновление Commerce исправляет одну критическую ошибку, также без отмеченной эксплуатации. Acrobat получает исправление для одной критической и одной умеренной ошибки. After Effects включает исправления для трех важных ошибок. Premiere Pro получает исправление для потенциальной уязвимости выполнения кода. Substance 3D Viewer и Modeler имеют по три исправленные ошибки выполнения кода. Experience Manager имеет больше всего исправлений - семь, одно из которых критическое. Исправление Dreamweaver исправляет ошибку подделки межсайтовых запросов. Ни одна из сентябрьских уязвимостей Adobe не была публично известна или активно использовалась на момент выпуска. Microsoft выпустила 80 новых CVE за сентябрь, охватывающих Windows, Office, Azure и другие продукты, восемь из которых имеют критический рейтинг, а остальные - важный. Этот объем ставит Microsoft значительно впереди прошлогодних выпусков исправлений. Существует одна общеизвестная ошибка, но ни одна из них не подвергается активной атаке. Критическая уязвимость в Microsoft HPC Pack позволяет удаленное выполнение кода без участия пользователя. Microsoft Office по-прежнему имеет уязвимости выполнения кода через панель предварительного просмотра. Уязвимость повышения привилегий Windows NTLM позволяет повысить привилегии до SYSTEM с низкой сложностью эксплуатации.