Esta semana você tem uma lista bastante longa de atualizações a seguir da Microsoft, Adobe, bem como Firefox.
Apesar de anunciar planos para matar sua notificação mensal de patch para o Windows 10, a gigante de tecnologia emitiu o seu maio 2015 Patch Tuesday , liberando 13 boletins de segurança que aborda um total de 48 vulnerabilidades de segurança em muitos dos seus produtos.
Separadamente, a Adobe também tem empurrado uma atualização de segurança enorme para corrigir um total de 52 vulnerabilidades no seu software Flash Player, Reader, Acrobat e AIR.
Além disso, a Mozilla corrigiu 13 falhas de segurança em sua última versão estável do navegador Firefox, o Firefox 38, incluindo cinco falhas críticas.
fonte: google.com |
Primeiro do lado do Microsoft:
MICROSOFT Patch Tuesday
MICROSOFT Patch Tuesday
Três dos 13 boletins de segurança emitidos pela empresa são classificadas como "críticas", enquanto o resto são "importantes" em termos de gravidade, com nenhuma dessas vulnerabilidades são exploradas ativamente neste momento.
Os produtos afetados incluem o Internet Explorer (IE), versões atuais do Windows (e seus componentes), o Office, o SharePoint Server, Silverlight e .NET Framework bem.
O boletim classificado pacotes críticos:
MS15-943 - Uma atualização cumulativa para o Internet Explorer que corrige 22 falhas separadas, incluindo 14 erros de corrupção de memória e o mais crítico que incluem vulnerabilidades de execução remota de código.
MS15-944 - Ele corrige duas falhas no código de processamento OpenType e TrueType tipo de letra que pode ser explorada no .NET Framework, o Lync, o Office, Windows e Silverlight. O mais crítico do que inclui a execução remota de código.
MS15-945 - Ele corrige seis falhas no programa Jornal do Windows, que vem instalado por padrão em todas as versões suportadas do Windows cliente. Todas as seis falhas poderiam permitir a execução remota de código.
O boletim classificado pacotes importantes:
MS15-946 - Corrige um par de vulnerabilidades no Office que permitem a execução remota de código.
MS15-947 - Patches uma vulnerabilidade de execução remota de código no SharePoint.
MS15-948 - Patches um par de vulnerabilidades no .NET Framework, permitindo negação de serviço (DoS) e elevação de privilégio.
MS15-949 - Correções uma elevação de privilégios bug em Silverlight.
MS15-950 - Correções uma elevação de privilégio falha no Windows Service Control Manager.
MS15-951 -MS15-951 - Patches seis vulnerabilidades no Kernel do Windows que permitam a divulgação de informações e elevação de privilégio.
MS15-952 - Correções um segurança do desvio falha no kernel do Windows.
MS15-953 - Patches um par de vulnerabilidades burlar a segurança em VBScript.
MS15-954 - Correções uma negação de serviço (DoS) bug no Microsoft Management Console.
MS15-955 - Patches uma vulnerabilidade no Schannel permitindo a divulgação de informações.
A empresa recomenda que os usuários e administradores para testar e instalar as atualizações o mais rápido possível. Este patch de Maio de 2015 terça-feira poderia ser uma das últimas terças-feiras de patches pela Microsoft
ADOBE PATCH ATUALIZAÇÕES
Na quarta-feira, a Adobe lançou sua recente conjunto de atualizações de segurança para o Adobe Flash Player, Adobe Reader e Acrobat software, incluindo correções para algumas vulnerabilidades críticas. Adobe patches de pelo menos 18 falhas de segurança em seu Flash Player e AIR software. As atualizações estão disponíveis para as versões Windows, Mac OS X e Linux do software, abordando "vulnerabilidades que poderiam permitir que um invasor assuma o controle do sistema afetado", segundo a empresa.
O Flash Player de atualização de endereços:
Um número de vulnerabilidades de execução de código remoto
Quatro vulnerabilidades de corrupção de memória
Uma vulnerabilidade de estouro de heap
Um integer overflow bug
Três falhas confusão tipo
Um uso após livre vulnerabilidade
A (TOCTOU) condição de corrida da hora do check-tempo de uso que ignora Modo Protegido do Internet Explorer
Questões de bypass validação que poderiam ser exploradas para gravar dados arbitrários para o sistema de arquivos sob permissões de usuário
Vulnerabilidades de vazamento de memória que poderiam ser usados para contornar o ASLR (Address Space Layout Randomization)
Uma vulnerabilidade de desvio de segurança que poderia levar a fugas de informação
Afectadas versões do Flash Player:
Adobe Flash Player versão 17.0.0.169 e versões anteriores
Adobe Flash Player versão 13.0.0.281 e versões anteriores 13.x
Adobe Flash Player versão 11.2.202.457 e anteriores versões 11.x
AIR desktop Runtime 17.0.0.144 e versões anteriores
AIR SDK e SDK & Compiler 17.0.0.144 e versões anteriores
Adobe Reader e do Acrobat actualização resolve:
Vulnerabilidades de execução de código remoto críticas
Cinco vulnerabilidades uso pós-livres
Vulnerabilidades de buffer overflow baseado em pilha
Uma vulnerabilidade de estouro de buffer
Dez vulnerabilidades de corrupção de memória
Afetadas Adobe Reader e do Acrobat Versões:
Adobe Reader XI (11.0.10) e versões anteriores 11.x
Reader X (10.1.13) e versões anteriores 10.x
Acrobat XI (11.0.10) e versões anteriores 11.x
Acrobat X (10.1.13) e versões anteriores 10.x
Adobe Acrobat Reader DC não foi afetado nesta atualização de segurança.
Além disso, a atualização mais recente do Adobe também resolve:
Vários métodos para contornar restrições de execução de JavaScript API
Um problema de fuga de memória
Um problema dereference de ponteiro nulo que poderia levar a uma negação de serviço-ataques (DoS)
Um bug de divulgação de informações na manipulação de entidades externas XML que poderia levar à divulgação de informações
A empresa recomenda que seus usuários para aceitar atualizações automáticas para o tempo de execução de desktop Adobe Flash Player para Windows e Mac OS X, quando solicitado ou atualizar manualmente através do Adobe Flash Player Download Center .
MOZILLA ATUALIZAÇÕES
Mozilla aborda cinco falhas críticas , cinco erros de alto risco e duas vulnerabilidades moderadamente classificação em seu Firefox 38. Um dos graves problemas que ele corrige reside no Firefox 38 - Um fora da quadra ler e escrever vulnerabilidade no JavaScript subconjunto "asm. js "durante o processo de validação, cuja exploração poderia levar a um invasor ler partes da memória que podem conter usuários de dados sensíveis. Entre as vulnerabilidades críticas é um buffer overflow na maneira como o navegador analisa XML comprimido, que foram corrigidos na última Firefox 38 atualização. A atualização mais importante no Firefox é que a nova versão do navegador inclui um recurso que permite a utilização de (gestão de direitos digitais habilitado) de conteúdo de vídeo compatível com DRM no Firefox. A mais recente atualização do navegador Firefox também inclui uma integração com o conteúdo Adobe descriptografia Module (MDL), que permite aos utilizadores reproduzir conteúdo envolvido-DRM em tag de vídeo HTML5.
" Um ano atrás, anunciamos o início de esforços para implementar suporte para um componente no Firefox que permitiria que o conteúdo envolvido no gerenciamento de direitos digitais (DRM) para ser jogado dentro da tag de vídeo HTML5. Esta foi uma decisão difícil, "a empresa afirma no post ."
" À medida que explicou , em seguida, nós estamos permitindo DRM para oferecer aos nossos usuários com os recursos de que necessitam em um navegador e permitir-lhes continuar acessando conteúdo de vídeo premium. Nós não acreditamos que o DRM é uma solução de mercado desejável, mas é atualmente a única maneira para assistir a um segmento procurada de conteúdo."
Para reembolsar, Mozilla também projetou uma caixa de areia, que abrange o MDL, restringindo a interação com partes sensíveis do sistema e do navegador. Além disso, o promotor Mozilla também oferece uma versão do Firefox 38, que não inclui o componente de MDL do navegador.
0 comentários:
Postar um comentário
Leia as regras:
São publicados aqueles que respeitam as regras abaixo:
- Seu comentário precisa ter relação com o assunto do post;
- Não inclua links desnecessários no conteúdo do seu comentário;
- Se quiser deixar sua URL, comente usando a opção OpenID;
- O espaço dos comentários não é lugar para pedir parceria;
- CAIXA ALTA, miguxês ou erros de ortografia não serão tolerados;
- Ofensas pessoais, ameaças e xingamentos não são permitidos;
- CAIXA ALTA somente para siglas.