Поиск
Уязвимости программного обеспечения

Adobe выпустила обновления безопасности для 71 уязвимости в августе

**Новости кибербезопасности: Обновления Microsoft и Adobe за август 2024 года**

В начале августа 2024 года компании Microsoft и Adobe выпустили свои очередные обновления безопасности, приуроченные к традиционному Patch Tuesday. Эти обновления включают исправления множества уязвимостей, что требует особого внимания со стороны IT-специалистов и пользователей.

**Обновления Adobe за август 2024 года**

Adobe представила 11 бюллетеней безопасности, устраняющих 71 уязвимость (CVE) в различных приложениях, таких как Adobe Illustrator, Photoshop, InDesign, Acrobat и Reader. Особое внимание уделено Adobe Commerce, где исправлены критические уязвимости, связанные с выполнением кода. В InDesign также устранены несколько проблем с выполнением кода, а обновления для Acrobat и Reader особенно важны из-за частого использования вредоносных PDF-файлов в атаках с использованием программ-вымогателей.

Основные обновления включают:

— **Photoshop**: Исправлена одна критическая уязвимость, позволяющая выполнение кода.
— **Substance 3D Stager**: Устранена одна критическая уязвимость.
— **InCopy**: Исправлена критическая уязвимость.
— **Substance 3D Designer**: Исправлена одна критическая уязвимость.
— **Illustrator**: Исправлено семь уязвимостей, в основном оцененных как важные.
— **Dimension**: Устранены три критические и три важные уязвимости.
— **Bridge**: Три уязвимости, сообщенные Матом Пауэллом из ZDI.
— **Substance 3D Sampler**: Исправлены четыре уязвимости.

Ни одна из уязвимостей, исправленных Adobe в этом месяце, не известна как активно эксплуатируемая или публично раскрытая.

**Обновления Microsoft за август 2024 года**

Microsoft выпустила значительное обновление, включающее 90 новых CVE для различных платформ, таких как Windows, Office, .NET и Azure. С учетом сторонних уязвимостей общее количество CVE достигает 102. Среди них четыре уязвимости были сообщены через программу ZDI, одна из которых активно эксплуатируется.

Ключевые уязвимости включают:

— **CVE-2024-38178**: Уязвимость повреждения памяти в скриптовом движке, требующая режима Internet Explorer в Edge.
— **CVE-2024-38193**: Уязвимость повышения привилегий в драйвере вспомогательных функций Windows для WinSock.
— **CVE-2024-38106**: Уязвимость повышения привилегий в ядре Windows.
— **CVE-2024-38107**: Уязвимость повышения привилегий в координаторе зависимости питания Windows.
— **CVE-2024-38189**: Уязвимость удаленного выполнения кода в Microsoft Project.

Эти обновления подчеркивают важность своевременного применения патчей для обеспечения безопасности систем и данных.

Microsoft Office Project 2007 что это?

Microsoft Office Project 2007 — это программное обеспечение для управления проектами, разработанное корпорацией Microsoft. Оно позволяет руководителям проектов разрабатывать планы, распределять задачи, отслеживать прогресс выполнения и управлять бюджетами. Project 2007 интегрируется с другими продуктами Microsoft Office, что облегчает совместную работу и обмен данными среди членов команды.

Что такое Microsoft Project 2007?

Microsoft Project 2007 — это инструмент для управления проектами, входящий в семейство продуктов Microsoft Office. Он предназначен для планирования, управления и анализа проектов любой сложности. С его помощью пользователи могут создавать графики, назначать задачи, контролировать временные рамки и бюджеты, а также анализировать результативность проекта. Программа поддерживает функции совместной работы и интеграцию с другими сервисами Microsoft.

13.08.2024