Компании Adobe и Microsoft выпустили обновления для исправления критических уязвимостей

Adobe и Microsoft выпустили обновления для своего программного обеспечения. В 11 патч-пакетах Microsoft исправили более четырех дюжин дыр в различных версиях Windows и продуктов Office, в том числе по крайней мере четыре серьезных недостатка, которые не были публично раскрыты до сегодняшнего дня. Между тем, у Adobe появились обновления безопасности для множества продуктов, включая Flash Player, Photoshop, Reader и Shockwave.

Четыре уязвимости, зафиксированных сегодня в Microsoft, имеют публичные эксплойты, но, похоже, они не используются в каких-либо активных рекламных кампаниях, сказал Гилл Лэнгстон (эксперт по безопасности компании Qualys). Возможно, два самых серьезных недостатка, которые могут повлиять на конечных пользователей Windows, связаны с уязвимостями в браузерах Microsoft Internet Explorer и Edge.

Гилл Лэнгстон напоминает, в последнем патче Microsoft выпустила исправление для CVE-2017-13080, широко известное как уязвимость KRACK в беспроводном протоколе WPA2. Компания сообщала об уязвимости ранее, когда она была публично раскрыта. Посмотрите блог Qualys для получения дополнительной информации на патчи этого месяца от Redmond. В противном случае посетите Центр обновления Windows в ближайшее время (нажмите кнопку Пуск/Windows, а затем введите Windows Update).

Adobe выпустила исправления как минимум для 62 уязвимостей в своих продуктах, включая несколько критических ошибок в Adobe Flash Player и Reader / Acrobat. Обновление Flash Player привносит плагин для браузера в v. 27.0.0.187 в ОС Windows, Mac, Linux и Chrome OS.

Пользователям Windows, которые просматривают Интернет с помощью чего-либо, кроме Internet Explorer, возможно, потребуется применить патч Flash дважды, один раз с IE и снова используя альтернативный браузер (Firefox, Opera, к примеру).

Chrome и IE должны автоматически устанавливать последнюю версию Flash при перезапуске браузера (пользователям может потребоваться вручную проверить наличие обновлений и / или перезапустить браузер, чтобы получить последнюю версию Flash). Пользователям Chrome может потребоваться перезапустить браузер для установки или автоматической загрузки последней версии.

Если у вас есть сомнения, нажмите вертикальный значок с тремя точками справа от строки URL, выберите «Справка», затем «О Chrome»: если доступно обновление, Chrome должен его установить. Chrome заменит значок с тремя точками на стрелку вверх внутри круга, когда обновления будут установлены.

Оговорка: поскольку Flash остается слабым звеном в безопасности, я советую не пользоваться им до тех пор, пока он не понадобится для определенного сайта или цели. Можете обойтись без Flash и пропустить его установку.

Отключить Flash в Chrome достаточно просто: Вставьте «chrome: // settings / content» в панель браузера Chrome, а затем выберите «Flash» из списка элементов. Перед запуском Flash должен быть установлен "по умолчанию".

Другое решение этой проблемы выглядит так: сохраните Flash в браузере, который вы обычно не используете и пользуйтель этим браузером только на тех сайтах, которые этого требуют.