Microsoft и Adobe выпустили очередные плановые обновления

Накануне, во второй вторник месяца, ведущие технологические компании традиционно выпустили пакеты плановых обновлений своего ПО. Так, пакет обновлений от корпорации Microsoft устраняет более 60 выявленных уязвимостей, 12 из которых имеют статус критических. В свою очередь, 8 из этих 12 уязвимостей приходятся на долю JavaScript-движка Chakra браузера Edge. Все они могут быть проэксплуатированы с помощью специально созданных вредоносных веб-страниц и потенциально позволяют атакующим внедрить произвольный код с последующим установлением контроля над системой.

Корпорация Adobe выпустила обновления, устраняющие уязвимости в трех своих наиболее популярных продуктах. Это уязвимости CVE-2018-15978 во Flash Player, CVE-2018-15979 в Acrobat и Reader, а также CVE-2018-15980 в Photoshop. Одна из них допускает утечку хешированных паролей службы проверки подлинности, две других позволяют обращение к областям памяти за пределами динамической памяти программ, что чревато несанкционированным доступом к конфиденциальным данным. Как всегда в подобных случаях, и разработчики, и специалисты по кибербезопасности рекомендуют пользователям установить обновления как можно скорее.