Az Adobe és a Microsoft 0. napi veszélyekeket szüntettek meg

Az Adobe – ebben a hónapban második alkalommal – kiadott egy rendkívüli szoftverfrissítést, amely kijavítja a Flash Player szoftver egy kritikus biztonsági hibáját, amelyet a támadók jelenleg is használnak. A Microsoft is kiadott egy hiánypótló javítást, az Internet Explorer 9-re és 10-re, amely a beépített Flash Player-t frissíti. A sebezhetőség mind a Flash-ben, mind az IE-ben kritikus, ami azt jelenti, hogy azon felhasználókat meghekkelhették, akik egy feltört vagy becsapdázott webhelyet látogattak meg. A Flash javítás több mint két héttel azután jött ki, hogy az Adobe kiadott egy gyors javítást egy 0.-napi Flash elleni támadásra. Az Adobe azt nyilatkozta egy mai tanácsadáson, hogy az általuk ismert három biztonsági résből ez a javítás egyet foltoz be, amelyet a vállalat egy új Linuxhoz kiadott 12.0.0.70 verziószámú programmal javítani fog.

 

 

URL: http://krebsonsecurity.com/2014/02/adobe-microsoft-push-fixes-for-0-day-threats/


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »