Microsoft выпустила внеочередной патч для Flash Player

Олег Иванов 22 Февраля 2017 - 17:49

Домашние пользователи

...

Несмотря на то, что большая часть обновлений безопасности этого месяца была перенесена на 14 марта, Microsoft решила выпустить один бюллетень для устранения уязвимости во Flash Player, исправленной на днях Adobe.

Критический бюллетень MS17-005 устраняет 13 уязвимостей в библиотеках Flash Player, используемых в Internet Explorer 10, Internet Explorer 11 и Microsoft Edge.

Патчи, которые можно получить с помощью Центра обновления Windows, доступны для Windows 8, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 и Windows 10.

Исправленные в этом месяце уязвимости Flash Player связаны с повреждением памяти и могут быть использованы злоумышленником для выполнения произвольного кода. О них Adobe сообщили эксперты Google Project Zero, Microsoft, Palo Alto Networks, Fortinet и CloverSec Labs.

Нет никаких доказательств того, что данные бреши использовались в реальных атаках. Однако, видимо, Microsoft сочла их достаточно серьезными, если решила выпустить обновления вне очереди.

Что касается обновлений самой операционной системы Windows, Microsoft до сих пор умалчивает о том, почему февральский набор патчей был перенесен на март. На данный момент известно о, по меньшей мере, двух серьезных уязвимостях, которые компания должна была исправить в этом месяце.

Одна из них связана с отказом в обслуживании благодаря тому, как обрабатывается SMB-трафик, а вторая, обнаруженная экспертом Google Project Zero, ставит систему под угрозу раскрытия инфомрации.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 19 Декабря 2025 - 21:25

iOS Уязвимости программ Домашние пользователи Корпорации Apple

Apple фактически вынуждает пользователей iPhone обновляться до iOS 26

На прошлой неделе Apple выпустила iOS 26.2 с важными патчами. Одновременно Apple формально выкатила и iOS 18.7.3 — для тех, кто по разным причинам не хочет или не может переходить на новую версию системы. Но, как выяснилось, на практике всё работает не так гладко.

Журналист Six Colors Джейсон Снелл обратил внимание, что часть владельцев iPhone вообще не видит обновление iOS 18.7.3. Вместо него система настойчиво предлагает сразу установить iOS 26.2 — без альтернатив.

Проблема касается пользователей, которые:

сознательно остались на iOS 18,
при этом используют iPhone, способный работать с iOS 26 (например, iPhone 11 и новее).

Для них в разделе «Обновление ПО» доступен только апдейт до iOS 26.2. Обновление iOS 18.7.3, которое закрывает те же самые уязвимости WebKit (в том числе используемые в реальных атаках), просто не появляется.

Фактически это выглядит так, будто Apple ставит пользователей перед выбором: либо обновляться на iOS 26, либо оставаться на старой версии системы без актуальных патчей.

Многие сознательно не спешат с крупными обновлениями. Причины могут быть разными:

не нравится новый дизайн (привет, Liquid Glass),
есть опасения за совместимость приложений,
банальное желание «переждать» первые месяцы после релиза.

Как справедливо отмечает Снелл, таким пользователям не должно приходиться выбирать между безопасностью и обновлением на систему, к которой они не готовы.

Временное решение всё-таки нашли. Некоторые пользователи сообщают, что:

нужно записаться в публичную бета-программу Apple,
выбрать ветку iOS 18,
после этого система предлагает установить iOS 18.7.3.

Правда, выглядит это странно: подключаться к бета-программе ради обычных патчей — так себе компромисс.

Интересно, что официальная страница Apple с описанием апдейтов указывает iOS 18.7.3 как доступную только для устройств, которые не поддерживают iOS 26. Это наводит на мысль, что либо: