+7 495 223 35 33
8 800 550 52 23
Новости Онлайн-демо

Сторонние обновления — Август 2021

Несмотря на то, что лето заканчивается, горячий сезон у ИТ-специалистов в самом разгаре, ведь им необходимо как можно быстрее подготовить обновления, чтобы опередить хакеров и не дать им воспользоваться обнаруженными программными уязвимостями. Многие компании и их ИТ-отделы никак не придут в себя после разрушительных последствий урагана «Ида», в результате которого было отключено электричество в Новом Орлеане. А что может быть лучше для атак злоумышленников, чем полный беспорядок, который возникает после стихийных бедствий? Начиная с фишинга и заканчивая атаками на основе социальной инженерии, преступники никогда не упустят шанс воспользоваться кризисной ситуацией. Они также хорошо знают, что в таких условиях компании и частные лица могут быть заняты подготовкой к стихийным бедствиям и устранением их последствий и поэтому могут забыть установить последние обновления программного обеспечения.

Разработчики программного обеспечения, как всегда, выпускают исправления сразу после того, как уязвимости обнаружены. Рассмотрим некоторые из исправлений, выпущенных в августе.

Apple

В июле было выпущено десять обновлений безопасности, но август стал для Apple гораздо более спокойным месяцем. Они выпустили три обновления, но только два из них касались опубликованных уязвимостей CVE.

  • 16 августа было выпущено исправление iCloud для Windows 12.5 для Windows 10 и более поздних версий (доступно в Microsoft Store). Оно устраняет две уязвимости в ImageIO, обе из которых могут привести к выполнению произвольного кода.
  • 11 августа было выпущено исправление macOS Big Sur 11.5.2. Для этого обновления нет опубликованных записей CVE.
  • Исправление iTunes 12.11.4 для Windows 10 и более поздних версий было выпущено 9 августа. Это обновление устраняет те же две уязвимости ImageIO, описанные выше.

Более подробную информацию о текущих и прошлых исправлениях, а также об уязвимостях, которые они устраняют, можно найти на сайте службы поддержки Apple.

Adobe

Семь исправлений предназначены для различных продуктов компании, но в этот раз не было исправлений для Acrobat и Reader, что довольно необычно.

10 августа компания выпустила следующие два исправления:

  • APSB21-66 — обновление безопасности для Adobe Connect. Устраняет две уязвимости, обход функции безопасности и проблему выполнения произвольного кода, обе из которых оцениваются как важные.
  • APSB21-64 для Magento. Устраняет десять уязвимостей, которые включают как критические, так и важные проблемы: обход средств защиты, выполнение произвольного кода, отказ в обслуживании, повышение привилегий и проблемы произвольного чтения файловой системы.

17 августа компания выпустила следующие пять исправлений:

  • APSB21-70 — обновление безопасности для Adobe Media Encoder. Устраняет проблему выполнения произвольного кода, которая оценивается как критическая.
  • APSB21-69 — обновление безопасности для Adobe Bridge. Устраняет девять уязвимостей, относящихся к категориям критических, важных и умеренных, включая проблемы произвольного выполнения кода, отказа в обслуживании, утечки памяти и произвольного чтения файловой системы.
  • APSB21-68 — обновление безопасности для Adobe Photoshop. Устраняет две уязвимости произвольного выполнения кода, обе из которых оцениваются как критические.
  • APSB21-65 — обновления безопасности для Adobe XMP Toolkit SDK. Устраняют одиннадцать уязвимостей, относящихся к категориям критических и важных, включая проблемы произвольного выполнения кода и отказа в обслуживании.
  • APSB21-60 — обновление безопасности для Adobe Captivate. Устраняет одну уязвимость повышения привилегий, которая оценивается как важная.

Дополнительную информацию см. в сводке бюллетеней по безопасности.

Google

Chrome OS

Последнее стабильное обновление для Chrome OS было выпущено 30 июня. В июле Google не выпускала стабильного обновления для Chrome OS.

Браузер Chrome

31 августа Google объявила о выпуске последнего стабильного обновления для настольной версии браузера Chrome для Windows, Mac и Linux. Обновление Chrome 93.0.4577.63 включает 27 исправлений безопасности, в том числе пять с высокой степенью опасности.

  • CVE-2021-30606: устраняет уязвимость Use-After-Free в Blink.
  • CVE-2021-30607: устраняет уязвимость Use-After-Free в Разрешениях.
  • CVE-2021-30608: устраняет уязвимость Use-After-Free в Web Share.
  • CVE-2021-30609: устраняет уязвимость Use-After-Free в функции входа в учетную запись.
  • CVE-2021-30610: устраняет уязвимость Use-After-Free в Extensions API.

В этой версии также исправлены следующие 12 уязвимостей со средней степенью опасности.

  • CVE-2021-30611: устраняет уязвимость Use-After-Free в WebRTC.
  • CVE-2021-30612: устраняет уязвимость Use-After-Free в WebRTC.
  • CVE-2021-30613: устраняет уязвимость Use-After-Free в Base internals.
  • CVE-2021-30614: переполнение буфера динамической памяти в TabStrip. Информация об уязвимости была предоставлена Хуэйняном Яном (@vmth6) из компании Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. 10.05.2021 г.
  • CVE-2021-30615: утечка данных из нескольких источников в Navigation.
  • CVE-2021-30616: устраняет уязвимость Use-After-Free в Media.
  • CVE-2021-30617: обход политики в Blink.
  • CVE-2021-30618: неправильная реализация в DevTools.
  • CVE-2021-30619: подделка пользовательского интерфейса в функции «Автозаполнение».
  • CVE-2021-30620: недостаточное применение политик в Blink.
  • CVE-2021-30621: подделка пользовательского интерфейса в функции «Автозаполнение».
  • CVE-2021-30622: устраняет уязвимость Use-After-Free в WebApp Installs.

Также исправлены следующие две уязвимости с низкой степенью опасности:

  • CVE-2021-30623: устраняет уязвимость Use-After-Free в Bookmarks;
  • CVE-2021-30624: устраняет уязвимость Use-After-Free в функции «Автозаполнение».

31 августа Google также выпустила обновление Chrome 93 для Android и iOS.

Дополнительную информацию см. в блоге Google.

Android

Исправления системы безопасности Android за август устраняют уязвимости в Framework, Media Framework и системных компонентах. Все имеют высокую степень опасности. Самой опасной является уязвимость высокого уровня безопасности в компоненте Media Framework, которая может позволить локальному вредоносному приложению обойти защиту операционной системы, изолирующую данные приложения от других приложений. Дополнительные сведения об уязвимостях, устраненных в обновлениях Android, см. в Бюллетене по безопасности Android за август 2021 года.

Oracle

Компания Oracle обычно выпускает критические важные обновления раз в квартал: в январе, апреле, июле и октябре. Последнее обновление было выпущено 20 июля.

Следующий пакет критических обновлений будет выпущен 19 октября.

Узнать больше о текущем обновлении можно на сайте Oracle.

Mozilla Firefox

11 августа Mozilla выпустила Firefox 91, который содержит исправления для следующих девяти уязвимостей.

Серьезные уязвимости

Умеренные уязвимости

Незначительные уязвимости

16 августа Mozilla выпустила версию Firefox 91.0.1, которая содержала исправления для одной уязвимости с высокой степенью опасности:

Linux

Как обычно, в этом месяце вышли очередные рекомендации по безопасности и обновления популярных дистрибутивов Linux. В мае Ubuntu выпустила 38 новых рекомендаций по безопасности. Некоторые из этих рекомендаций касаются целого ряда уязвимостей. А в отдельных случаях несколько рекомендаций направлены на одну и ту же уязвимость. Аналогичное количество обновлений выпустили другие поставщики коммерческих продуктов Linux.

GFI LanGuard — Ваш консультант по киберзащите

  • пробная версия на 30 дней
  • поддержка по телефону и почте
  • помощь в установке и настройке
  • подготовка ПМИ и проведение тестирования
GFI - программы для защиты сети

Компания-разработчик программных решений и облачных услуг для задач обеспечения сетевой безопасности, мониторинга и автоматизации.

Более 700 000 малых и средних компаний по всему миру, включая несколько тысяч компаний в России, используют программы GFI Software для обеспечения безопасности своей сети и сокращения расходов на обслуживание ИТ.

www.GFI.com

ООО «АФИ Дистрибьюшн» — дистрибьютор решений для защиты и автоматизации компьютерных сетей в России, СНГ и Грузии.

Наши специалисты и партнеры-интеграторы помогут вам: проконсультируют, рассчитают проект, внедрят решения в сетях любых масштабов и обучат ваших сотрудников.

www.AFI-Distribution.ru

Смольная ул., 24А, 1122
г. Москва, 125445, Россия

Телефон: 8 495 223 35 33
Телефон: 8 800 550 52 23
E-mail: info@gfi-software.ru

Цены в рублях, указанные на веб-сайте, являются рекомендованными для территории России и стран СНГ, не включают в себя возможные локальные налоги и сборы.