**Августовские обновления безопасности от Microsoft и Adobe: что нужно знать**
С началом августа компании Microsoft и Adobe представили свои последние обновления безопасности, направленные на устранение уязвимостей программного обеспечения. Эти обновления, выпущенные в рамках традиционного Patch Tuesday, включают в себя множество исправлений, призванных повысить безопасность пользователей и защитить их от потенциальных угроз.
**Обновления Adobe за август 2024 года**
Adobe выпустила 11 бюллетеней безопасности, охватывающих 71 уязвимость (CVE) в различных приложениях, таких как Adobe Illustrator, Photoshop, InDesign, Acrobat и Reader. Из них 14 уязвимостей были сообщены через программу Zero Day Initiative (ZDI). Наиболее значимые обновления касаются Adobe Commerce, где устранены критические уязвимости выполнения кода. В InDesign также исправлены несколько уязвимостей выполнения кода, а обновления для Acrobat и Reader особенно важны из-за частого использования вредоносных PDF-файлов в атаках с использованием программ-вымогателей.
Другие ключевые обновления включают:
— Photoshop: исправлена одна критическая уязвимость выполнения кода.
— Substance 3D Stager: устранена одна критическая уязвимость.
— InCopy: исправлена критическая уязвимость.
— Substance 3D Designer: устранена одна критическая уязвимость.
— Illustrator: исправлено семь уязвимостей, в основном классифицированных как важные.
— Dimension: исправлены три критические и три важные уязвимости.
— Bridge: три уязвимости, сообщенные Матом Пауэллом из ZDI.
— Substance 3D Sampler: исправлены четыре уязвимости.
На данный момент ни одна из уязвимостей не известна как публично эксплуатируемая или находящаяся под активной атакой.
**Обновления Microsoft за август 2024 года**
Microsoft выпустила значительное обновление, включающее 90 новых CVE для различных платформ, таких как Windows, Office, .NET и Azure. С учетом сторонних уязвимостей общее количество CVE достигает 102. Из них четыре уязвимости были сообщены через программу ZDI, и одна из них находится под активной эксплуатацией.
Серьезность уязвимостей распределена следующим образом:
— Семь уязвимостей классифицированы как критические.
— 79 уязвимостей классифицированы как важные.
— Одна уязвимость классифицирована как умеренная.
Особое внимание стоит уделить следующим критическим обновлениям:
— CVE-2024-38178 – Уязвимость повреждения памяти в скриптовом движке: позволяет выполнение кода при использовании режима Internet Explorer в Edge.
— CVE-2024-38193 – Уязвимость повышения привилегий в драйвере вспомогательных функций Windows для WinSock: позволяет выполнение кода с правами SYSTEM.
— CVE-2024-38106 – Уязвимость повышения привилегий в ядре Windows: позволяет получение привилегий SYSTEM.
— CVE-2024-38107 – Уязвимость повышения привилегий в координаторе зависимости питания Windows: эксплуатирует компонент, введенный в Windows 8.
— CVE-2024-38189 – Уязвимость удаленного выполнения кода в Microsoft Project: требует выполнения определенных условий для эксплуатации.
Эти обновления подчеркивают важность своевременного применения патчей для обеспечения безопасности систем и защиты от потенциальных угроз.