Microsoft i Adobe objavili ažuriranja

Microsoft i Adobe su objavili redovna mjesečna ažuriranja. Ova ažuriranja otklanjaju 50 ranjivosti Microsoft-ovim proizvodima i kritične ranjivosti u Adobe Flash Player-u.

Jedna od otklonjenih ranjivosti je i kritična ranjivost u Flash Player-u koja pored Windows operativnog sistema pogađa i Mac, Linux i ChromeOS.

Ova ranjivost omogućava napadaču da preuzme sistem koji koriste verzije Flash-a starije od 23.0.0.162. Preporučujemo vam da ažurirate svoj Flash Player, jer je samo  pitanje vremena kada će napadači početi eksploatisati ovu ranjivost.

Microsoft je otklonio 50 ranjivosti u 14 ažuriranja, koja su objavljena.

Najozbiljnija ranjivost je otklonjena u MS16-104 i MS16-105 ažuriranjima.

Ranjivost, označena kao CVE-2016-3351, pogađa Internet Explorer i Edge veb čitače i omogućava udaljeno izvršavanje koda, korišćenjem specijalno napravljene veb stranice. Već su zabilježeni slučajevi eksploatacije ove zero-day ranjivosti.

Još jedna kritična ranjivost otklonjena je u ažuriranju MS16-108 i odnosi se na Exchange Server. Ranjivost je rezultat greške u modulu za parsiranje datoteka.

Napadači mogu eksploatisati ovu ranjivost tako što će bilo kome u organizaciji poslati email sa specijalno napravljenom datotekom. Samo parsiranje ove datoteke će pokrenuti kod za eksploataciju koji može preuzeti kontrolu nad Exchange Server-om.

Pored ovih ažuriranja Microsoft je objavio ažuriranja za Office, SharePoint, mehanizmu za OLE automatizaciju i druge, više informacije možete pronaći na linku.

Izvor:thehackernews.com