Критические исправления для Windows, Adobe Flash Player - Кребс о безопасности

В третий раз за месяц Adobe выпустила обновление, чтобы закрыть дыры в безопасности в программном обеспечении Flash Player . Обновление появилось во вторник исправлений, когда Microsoft выпустила дюжину исправлений для исправления десятков уязвимостей в Windows , Internet Explorer , Skype и других программах.

Одна четверть исправлений от Microsoft устраняет недостатки, которые компания называет «критическими», что означает, что они могут быть использованы вредоносным ПО или вредоносным ПО для проникновения в уязвимые системы без помощи пользователей Одна четверть исправлений от Microsoft устраняет недостатки, которые компания называет «критическими», что означает, что они могут быть использованы вредоносным ПО или вредоносным ПО для проникновения в уязвимые системы без помощи пользователей. Четыре из бюллетеней посвящены уязвимостям, которые были публично раскрыты до вторника исправлений, а это означает, что злоумышленники взялись за дело, чтобы выяснить, как использовать эти уязвимости.

Вершина списка приоритетов среди этих 12 патчей, вероятно, должна быть тот самый для Internet Explorer , который исправляет более двух десятков недостатков в IE, почти все из них критически важны, например: поиск по взломанному сайту и получение в собственность. Еще один патч, MS15-113 , исправляет критические ошибки в браузере Microsoft Edge , предназначенном для IE. Также следует отметить, Microsoft Office патч это устраняет семь недостатков.

Этот месяц также включает в себя патч для .NET , программу, которая в прошлом научила меня патчить отдельно. Если вы используете Windows, а Windows Update сообщает, что у вас есть исправления, доступные для .NET, не снимайте флажки с этих обновлений, пока не примените остальные, выпущенные во вторник. Перезагрузите и установите все доступные обновления .NET.

Кроме того, Adobe выпустила исправление для своего программного обеспечения Flash Player, которое устраняет не менее 17 уязвимостей в программе и в Adobe AIR . Adobe заявляет, что ей неизвестно о каких-либо эксплойтах в отношении проблем, рассматриваемых в этом обновлении, но читатели должны серьезно задуматься о том, стоит ли устанавливать Flash и / или включать его в браузере.

Новый анализ   из Recorded Future показывает, что Adobe Flash Player предоставил восемь из 10 самых уязвимых мест, которые использовались в 2015 году для эксплойтов Новый анализ из Recorded Future показывает, что Adobe Flash Player предоставил восемь из 10 самых уязвимых мест, которые использовались в 2015 году для эксплойтов. Наборы эксплойтов - это пакеты с криминальным ПО, предназначенные для встраивания в сеть взломанных веб-сайтов; когда посетитель приходит с устаревшими подключаемыми модулями браузера, на компьютере этого посетителя незаметно внедряется вредоносное ПО. В восьмидесяти процентах случаев эти комплекты проверяют браузеры, которые не соответствуют обновлениям Flash.

Как я отметил в предыдущий пост Большинство пользователей могут спрыгнуть с бесконечной карусели Flash-патчей, просто удалив программу - или блокируя ее до тех пор, пока она не понадобится для какой-либо цели или сайта.

Отключение Flash в Chrome достаточно просто и может быть легко изменено: при установке Chrome на Windows, Mac, Linux или Chrome OS введите «chrome: plugins» в адресную строку, а на странице «Plug-ins» найдите « «Flash»: чтобы отключить Flash, нажмите на ссылку «отключить» (чтобы включить ее, нажмите «включить»). Пользователи Windows могут удалить Flash с панели «Установка и удаление программ» или использовать программу удаления Adobe для Flash Player.

Если вы хотите полностью удалить Flash, рассмотрите возможность использования двух браузеров. То есть отключите Flash от браузера, который вы используете для повседневного серфинга, и оставьте его подключенным ко второму браузеру, который вы используете только для сайтов, для которых требуется Flash. Еще одна альтернатива удалению Flash Click-To-Play , который позволяет вам контролировать, что содержимое Flash (и Java) загружается при посещении веб-страницы.

Если вы решили продолжить работу с Flash и выполнить обновление ( версия 19.0.0.245 является самой последней для систем Mac и Windows), самые последние версии Flash должны быть доступны в Флэш домашняя страница. Пользователям Windows, которые просматривают в Интернете что-либо кроме Internet Explorer, возможно, придется применить этот патч дважды, один раз с IE, а затем с помощью альтернативного браузера (Firefox, Opera, например).

Метки: Adobe AIR , нажмите для игр , Flash 19.0.0.245 , Обновление Flash Player , интернет-проводник , Microsoft Edge , Записанное будущее