Обновления безопасности Adobe за декабрь 2013 г.: патч к CVE-2013-5331 и др.

13 Дек 2013

мин. на чтение

Авторы

Роул Шоуэнберг

В этом месяце Adobe выпускает обновления безопасности для Flash Player и Shockwave.

Уязвимости во Flash Player – CVE-2013-5331 и CVE-2013-5332 – касаются всех платформ. И та, и другая позволяют удалённое исполнение кода. Эксплуатация CVE-2013-5331 с использованием Microsoft Word уже наблюдалось в «дикой природе». Хотя начиная с Flash 11.6 для пакета Microsoft Office внедрен подход Click-to-Play («нажми, чтобы проиграть»), пользователям может по-прежнему быть привычнее проигрывание Flash-контента в документах Office. Обязательно установите этот патч в ближайшее время.

Другой бюллетень безопасности касается Shockwave Player. Это обновление закрывает уязвимости CVE-2013-5333 и CVE-2013-5334 – оба имеют высший приоритет, поскольку позволяют удаленное выполнение кода.

Злоумышленники надеются, что пользователи отложат установку патчей до начала следующего года, когда будет меньше доступных специалистов по безопасности. Лучше установите обновления сейчас.

Авторы

Роул Шоуэнберг

Обновления безопасности Adobe за декабрь 2013 г.: патч к CVE-2013-5331 и др.

Последние публикации

Отчеты

Эксперты GReAT «Лаборатории Касперского» обнаружили новую волну кибератак APT-группы «Форумный тролль», нацеленную на российских ученых-политологов, доставляющую на устройства фреймворк Tuoni.

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Обновления безопасности Adobe за декабрь 2013 г.: патч к CVE-2013-5331 и др.

Ноябрьские патчи Adobe

GrooveMonitor: ещё один аналог Wiper?

CanSecWest: поговорим о нецелевых атаках

Голландский сертифицирующий орган приостанавливает выдачу цифровых сертификатов

Pepper Flash для Google Chromebook – что происходит?

Обзор угроз для IoT-устройств в 2023 году

О состоянии сталкерского ПО в 2022 году

Веб-маяки на сайтах и в электронной почте

Индикаторы компрометации (IOC): как мы их собираем и используем

Фишинг и скам: основные приемы и тренды

Последние публикации

Новый банковский троянец Frogblight запугивает турецких пользователей Android судом

Перехватываем «рубильник»: оценка безопасности протокола Zigbee в промышленной среде

Ищем Mythic в сетевом трафике

Следовало ожидать: CVE-2025-55182 активно эксплуатируют злоумышленники

Отчеты

Продолжение операции «Форумный тролль»: российских политологов атакуют при помощи отчетов о плагиате

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Подпишитесь на еженедельную рассылку