- Автор темы glax24
- Дата начала
Переводчик Google
- Сообщения
- 8,861
- Решения
- 2
- Реакции
- 5,829
Удалил exe совсем. Качайте zip.
У меня сейчас с утра качалась также поломанная версия.
- Сообщения
- 26,194
- Решения
- 15
- Реакции
- 13,926
кеш браузера. А так заливай напрямую в ресурсы, там таких проблем не будет.
- Сообщения
- 8,861
- Решения
- 2
- Реакции
- 5,829
Сидели мы тут с Костей @akok в Телеграмме, где я что-то рассказал о новостях ПО и о том, как это отражается в базах SecurityCheck, что было решено, не очень часто (может раз-два в месяц выкладывать дайджест по обновлениям баз SecurityCheck). Это первое такое сообщение.
За эту неделю обновились браузеры Chrome и Firefox до 133 и 135 версий соответственно, как всегда, кроме функциональных изменений, были закрыты бреши в безопасности, поэтому обновиться рекомендуется всем. Вслед за выходом обновлений у основных игроков подтянулись и те, кто использует соответствующие движки в своих продуктах, как то: Microsoft Edge, Brave, Mullvad Browser, Pale Moon и почтовый клиент Thunderbird.
Также на неделе вышли обновления офисных пакетов LibreOffice (причем почему-то со второй попытки, сначала появилась информация на порталах и базах winget, потом в winget обновление перестало предлагаться, и лишь 5 февраля появился релиз на официальном сайте, как и возможность обновить пакет через утилиту winget) и Onlyoffice.
Спустя год после того, как Avast была оштрафована за продажу пользовательских данных, на форумах Malwarebytes в разделе лечения, хелперы начинают рекомендовать деинсталляцию Avast Secure Browser. В логе SecurityCheck теперь выводится предупреждение вида: Браузер был установлен в составе другого ПО, если вы им не пользуетесь - деинсталлируйте, - которое на вышеупомянутом форуме было перефразировано хелпером до: Браузер был установлен в составе другого ПО, деинсталлируйте его и не пользуетесь.
Обновление до новых версий Avast Secure Browser больше не будет предложено в логах утилиты.
Также компания Ghostery в своем блоге сообщила о прекращении разработки своего "конфиденциального" браузера Ghostery Private Browser, и решила сосредоточить свои усилия на разработке одноименного расширения, предложив своим пользователям установить браузер Firefox и расширение Ghostery; информация о прекращении поддержки добавлена в лог SecurityCheck.
За эту неделю обновились браузеры Chrome и Firefox до 133 и 135 версий соответственно, как всегда, кроме функциональных изменений, были закрыты бреши в безопасности, поэтому обновиться рекомендуется всем. Вслед за выходом обновлений у основных игроков подтянулись и те, кто использует соответствующие движки в своих продуктах, как то: Microsoft Edge, Brave, Mullvad Browser, Pale Moon и почтовый клиент Thunderbird.
Также на неделе вышли обновления офисных пакетов LibreOffice (причем почему-то со второй попытки, сначала появилась информация на порталах и базах winget, потом в winget обновление перестало предлагаться, и лишь 5 февраля появился релиз на официальном сайте, как и возможность обновить пакет через утилиту winget) и Onlyoffice.
Спустя год после того, как Avast была оштрафована за продажу пользовательских данных, на форумах Malwarebytes в разделе лечения, хелперы начинают рекомендовать деинсталляцию Avast Secure Browser. В логе SecurityCheck теперь выводится предупреждение вида: Браузер был установлен в составе другого ПО, если вы им не пользуетесь - деинсталлируйте, - которое на вышеупомянутом форуме было перефразировано хелпером до: Браузер был установлен в составе другого ПО, деинсталлируйте его и не пользуетесь.
Обновление до новых версий Avast Secure Browser больше не будет предложено в логах утилиты.Также компания Ghostery в своем блоге сообщила о прекращении разработки своего "конфиденциального" браузера Ghostery Private Browser, и решила сосредоточить свои усилия на разработке одноименного расширения, предложив своим пользователям установить браузер Firefox и расширение Ghostery; информация о прекращении поддержки добавлена в лог SecurityCheck.
- Сообщения
- 8,861
- Решения
- 2
- Реакции
- 5,829
Прошло чуть больше недели с прошлого обзора и вот я снова в этой теме.
11.02 состоялся так называемый вторник патчей (Patch Tuesday), в который Microsoft закрыла 55 дыр, две уже используются в кибератаках, в случае, если автоматическое обновление отключено и последние обновления не установлены, SecurityCheck предложит скачать KB5051974, KB5051989 и KB5051987 пользователям Windows 10 22H2, Windows 11 23H2 и Windows 11 24H2 соответственно. Также пользователям Microsoft Office 2019, 2021, 365 будет предложено обновить Office до последней версии.
На неделе в открытый доступ выложен технический разбор уязвимости в программе удаленного доступа AnyDesk, учитывая, что это не первый инцидент, касающийся безопасности, рекомендуется обновлять программы такого рода до последней версии, отключать их автоматический запуск при загрузке Windows и устанавливать сложный пароль доступа длиной не менее 14 знаков, состоящий из прописных, ЗАГЛАВНЫХ букв123цифр-и специальных символов$)
Также на неделе обновился архиватор Bandizip, в котором исправлена уязвимость, из-за которой приложение не обрабатывало информацию MotW при извлечении файлов из архива двойным кликом, а также исправлена уязвимость, связанная с JXR-файлами. Учитывая раскрытую уязвимость в архиваторе WinZip, а также то, что уязвимость в архиваторе 7-zip вошла в дайджест трендовых уязвимостей по версии Positive Technologies, обновление архиваторов становится необходимостью.
Кроме этого, на неделе были исправлены ошибки при переходе на 133 версию Chromium браузерах, использующий этот движок (Google Chrome, Microsoft Edge, Brave, ungoogled-chromium и Chromium-Gost), при этом исправления получили в том числе браузеры, работающие на предыдущей 132 версии Chromium, такие, как Opera и Vivaldi.
11.02 состоялся так называемый вторник патчей (Patch Tuesday), в который Microsoft закрыла 55 дыр, две уже используются в кибератаках, в случае, если автоматическое обновление отключено и последние обновления не установлены, SecurityCheck предложит скачать KB5051974, KB5051989 и KB5051987 пользователям Windows 10 22H2, Windows 11 23H2 и Windows 11 24H2 соответственно. Также пользователям Microsoft Office 2019, 2021, 365 будет предложено обновить Office до последней версии.
На неделе в открытый доступ выложен технический разбор уязвимости в программе удаленного доступа AnyDesk, учитывая, что это не первый инцидент, касающийся безопасности, рекомендуется обновлять программы такого рода до последней версии, отключать их автоматический запуск при загрузке Windows и устанавливать сложный пароль доступа длиной не менее 14 знаков, состоящий из прописных, ЗАГЛАВНЫХ букв123цифр-и специальных символов$)
Также на неделе обновился архиватор Bandizip, в котором исправлена уязвимость, из-за которой приложение не обрабатывало информацию MotW при извлечении файлов из архива двойным кликом, а также исправлена уязвимость, связанная с JXR-файлами. Учитывая раскрытую уязвимость в архиваторе WinZip, а также то, что уязвимость в архиваторе 7-zip вошла в дайджест трендовых уязвимостей по версии Positive Technologies, обновление архиваторов становится необходимостью.
Кроме этого, на неделе были исправлены ошибки при переходе на 133 версию Chromium браузерах, использующий этот движок (Google Chrome, Microsoft Edge, Brave, ungoogled-chromium и Chromium-Gost), при этом исправления получили в том числе браузеры, работающие на предыдущей 132 версии Chromium, такие, как Opera и Vivaldi.
- Сообщения
- 8,861
- Решения
- 2
- Реакции
- 5,829
Очередная неделя и очередные новости вместе с SecurityCheck. На этой неделе исправления безопасности получили браузеры Google Chrome и Firefox (а вслед за ними прочие, использующие соответствующие движки), Chrome обновлен до версии 133.0.6943.126/127, в которой закрыто 3 уязвимости, Firefox получил порядковый номер 135.0.1 с закрытием одной уязвимости.
Также на неделе появились подробности о закрытых уязвимостях Microsoft во вторник патчей 11 февраля, для одной из них разработан PoC-эксплойт, а эксплуатация второй во всю используется для проведения атак.
Еще один PoC-эксплойт опубликовали специалисты Codean Labs для закрытых уязвимостей в LibreOffice, пользователям и администраторам рекомендуется установить последнюю версию программы.
На этом новости про уязвимый софт на этой неделе исчерпаны, но обновлений без исправлений проблем безопасности вышло немало. Так на этой неделе получили крупные обновления архиваторы WinRAR и PeaZip, в которых кроме исправления ошибок произошли небольшие изменения пользовательского интерфейса; обновлены торрент-клиенты с открытым кодом BiglyBT и qBittorrent - чейнджлоги содержат информацию об исправлении множества мелких ошибок. И завершают сегодняшний парад файловый менеджер Total Commander, просмотрщик pdf Adobe Acrobat и антивирусная программа Malwarebytes, для которых на прошедшей неделе также были выпущены обновления.
Также на неделе появились подробности о закрытых уязвимостях Microsoft во вторник патчей 11 февраля, для одной из них разработан PoC-эксплойт, а эксплуатация второй во всю используется для проведения атак.
Еще один PoC-эксплойт опубликовали специалисты Codean Labs для закрытых уязвимостей в LibreOffice, пользователям и администраторам рекомендуется установить последнюю версию программы.
На этом новости про уязвимый софт на этой неделе исчерпаны, но обновлений без исправлений проблем безопасности вышло немало. Так на этой неделе получили крупные обновления архиваторы WinRAR и PeaZip, в которых кроме исправления ошибок произошли небольшие изменения пользовательского интерфейса; обновлены торрент-клиенты с открытым кодом BiglyBT и qBittorrent - чейнджлоги содержат информацию об исправлении множества мелких ошибок. И завершают сегодняшний парад файловый менеджер Total Commander, просмотрщик pdf Adobe Acrobat и антивирусная программа Malwarebytes, для которых на прошедшей неделе также были выпущены обновления.
- Сообщения
- 8,861
- Решения
- 2
- Реакции
- 5,829
Завершается 9-я неделя года, а стало быть, нужно подвести ее итоги вместе с SecurityCheck. На этой неделе в поддерживаемых программах не закрывали ни одной уязвимости, тем более нулевого дня, и вообще вышло не очень много обновлений, но на небольшой обзор удалось собрать.
На неделе обновился блокировщик рекламы Adguard, причем обновлялся два раза, сначала представив вниманию пользователей список новинок, а следующим релизом исправил обнаруженные ошибки и подсказал пользователям программы, как восстановить потерянные фильтры.
Вначале обзора, я сообщил, что исправлений уязвимостей не было, однако это не совсем так, Google выпустил очередную версию Chrome 133.0.6943.142, в которой по заявлению компании исправлена проблема, связанная с безопасностью, однако детали будут раскрыты после того, как обновится большинство пользователей, традиционно вслед за Google были обновлены браузеры Microsoft Edge и Brave.
На неделе вышла очередная версия офисного пакета LibreOffice 25.2.1, со списком изменений можно ознакомиться на этой странице. Также компания не устает нас предупреждать о необходимости обновлений, в версиях программы младше 24.8.5 присутствует опасная уязвимость: с помощью специально сформированного URL-адреса злоумышленник сможет запустить код на устройстве.
Очередную версию своего офисного пакета выпустила компания Ascensio System SIA - разработчик ONLYOFFICE, чейндж лог представлен на github.com.
Небольшое исправление ошибки, связанной с возможным падением программы при нажатии ПКМ на изображении в документе, получил просмотрщик Adobe Acrobat, повысив версию до 24.005.20421.
Также эта неделя ознаменовалась таким событием, как прекращение работы Skype с 5 мая 2025 года, Microsoft предлагает пользователям мессенджера миграцию в свой продукт - Microsoft Teams, в котором в скором времени появятся перенесенные из Skype чаты и контакты. Разумеется, с наступлением указанной даты пользователи SecurityCheck получат соответствующее уведомление.
Ну и завершают марафон сегодняшней недели файловый менеджер Far Manager, обновившийся до стабильной версии 3.0.6446, консолидировав изменения ночных сборок со времени предыдущего стабильного релиза, а также обновившиеся полезные утилиты для получения информации о жестких дисках, видеокартах и прочем железе: CrystalDiskInfo, TechPowerUp GPU-Z и HWiNFO.
На неделе обновился блокировщик рекламы Adguard, причем обновлялся два раза, сначала представив вниманию пользователей список новинок, а следующим релизом исправил обнаруженные ошибки и подсказал пользователям программы, как восстановить потерянные фильтры.
Вначале обзора, я сообщил, что исправлений уязвимостей не было, однако это не совсем так, Google выпустил очередную версию Chrome 133.0.6943.142, в которой по заявлению компании исправлена проблема, связанная с безопасностью, однако детали будут раскрыты после того, как обновится большинство пользователей, традиционно вслед за Google были обновлены браузеры Microsoft Edge и Brave.
На неделе вышла очередная версия офисного пакета LibreOffice 25.2.1, со списком изменений можно ознакомиться на этой странице. Также компания не устает нас предупреждать о необходимости обновлений, в версиях программы младше 24.8.5 присутствует опасная уязвимость: с помощью специально сформированного URL-адреса злоумышленник сможет запустить код на устройстве.
Очередную версию своего офисного пакета выпустила компания Ascensio System SIA - разработчик ONLYOFFICE, чейндж лог представлен на github.com.
Небольшое исправление ошибки, связанной с возможным падением программы при нажатии ПКМ на изображении в документе, получил просмотрщик Adobe Acrobat, повысив версию до 24.005.20421.
Также эта неделя ознаменовалась таким событием, как прекращение работы Skype с 5 мая 2025 года, Microsoft предлагает пользователям мессенджера миграцию в свой продукт - Microsoft Teams, в котором в скором времени появятся перенесенные из Skype чаты и контакты. Разумеется, с наступлением указанной даты пользователи SecurityCheck получат соответствующее уведомление.
Ну и завершают марафон сегодняшней недели файловый менеджер Far Manager, обновившийся до стабильной версии 3.0.6446, консолидировав изменения ночных сборок со времени предыдущего стабильного релиза, а также обновившиеся полезные утилиты для получения информации о жестких дисках, видеокартах и прочем железе: CrystalDiskInfo, TechPowerUp GPU-Z и HWiNFO.
- Сообщения
- 8,861
- Решения
- 2
- Реакции
- 5,829
Надеюсь, что все отошли после женского праздника, чтобы почитать очередную заметку об обновлениях ПО за неделю.
На этой неделе вышли 136 версия браузера Firefox и 134 версия браузера Google Chrome, в обоих было закрыто некоторое количество уязвимостей, о чем можно прочитать в соответствующих уведомлениях от компаний: раз, два. По традиции вслед за основными участниками рынка обновились Microsoft Edge, Brave, Chromium-Gost, LibreWolf, Mullvad Browser и почтовый клиент Thunderbird.
Начало недели ознаменовалось выходом "срочных" обновлений от компании Broadcom для продуктов серии VMware для закрытия уязвимостей, которые уже используются злоумышленниками. Конечно, SecurityCheck выпущена в первую очередь для домашних пользователей и не предупредит крупных игроков о брешах в системах виртуализации, однако и домашний пользователь будет предупрежден о том, что VMware Workstation требует установки обновления.
На неделе получили обновления менеджер паролей KeePass и его форк KeePassXC, исправления уязвимостей в этих версиях не было, однако список изменений обширен. Хранение паролей в специальном менеджере под защитой мастер пароля гораздо эффективнее и безопаснее, чем хранение паролей в условном блокноте или использование одного и того же пароля на нескольких интернет-ресурсах. Конечно, не следует забывать, что пароль должен быть сложным и длинным, а также о том, что двухфакторная авторизация должна быть включена везде, где это доступно.
Плановое обновление получил редактор pdf-документов Adobe Acrobat и его младшая версия для чтения Adobe Reader (хотя в последнее время Adobe не различает их по названию, а скорее по типу лицензирования). Брешей в безопасности также не было исправлено, однако программы получили улучшения по преобразованию в pdf веб-страниц, улучшения в навигации по документам и работе с AI-помощником.
Также на этой неделе компания Gen Digital Inc выпустила очередные версии антивирусов Avast и AVG, к сожалению, после закрытия forum.avast.com и перехода его в support.avast.com, где почитать Release Notes я не знаю (если участники и гости форума подскажут - буду премного благодарен), поэтому пользователи данных продуктов могут прочитать список изменений на первой странице продукта после обновления и перезагрузки компьютера.
Поговорим еще об уязвимостях, о которых не предупредит SecurityCheck, первая уязвимость в мессенджере Telegram для Android, для эксплуатации которой можно создать такую веб-страницу, при открытии которой встроенный плеер выполнит вредоносный Java Script код.
Вторая уязвимость, о которой не предупредит SecurityCheck, обнаружена в текстовом редакторе Vim, опасна тем, что Vim выполнит код из специально созданного tar.файла, и здесь немного странны действия разработчиков: на сайте программы об этом нигде не сказано, более того - не выпущена стабильная сборка с исправлением данной уязвимости. Вместо этого пользователю предлагается искать уведомление на github.com, а для закрытия уязвимости качать и ставить ночную сборку программы, которые выходят почти каждый день, на странице релизов версия с исправлением не представлена до сих пор. Надеюсь, что эта оплошность будет исправлена разработчиком и Vim займет свою строку в базах SecurityCheck.
И третье, о чем, к сожалению, не предупредит SecurityCheck — это выход мартовских обновлений Google для ОС Android с закрытием нескольких уязвимостей, одна из которых высокой степени серьезности отслеживается как CVE-2024-50302 и приводит к раскрытию информации в драйвере ядра Linux, задействовалась спецслужбами Сербии для разблокировки изъятых в ходе обыска устройств.
Компания Positive Technologies выпустила мартовский дайджест уязвимостей, в котором первые строки занимают уязвимости в продуктах от Microsoft, что еще раз подчеркивает необходимость установки ежемесячных обновлений.
На этом еженедельный обзор подходит к концу, я надеюсь, что вы с удовольствием пользуетесь обновленными на этой неделе текстовым редактором Notepad++ и аудиоплеером foobar2000.
На этой неделе вышли 136 версия браузера Firefox и 134 версия браузера Google Chrome, в обоих было закрыто некоторое количество уязвимостей, о чем можно прочитать в соответствующих уведомлениях от компаний: раз, два. По традиции вслед за основными участниками рынка обновились Microsoft Edge, Brave, Chromium-Gost, LibreWolf, Mullvad Browser и почтовый клиент Thunderbird.
Начало недели ознаменовалось выходом "срочных" обновлений от компании Broadcom для продуктов серии VMware для закрытия уязвимостей, которые уже используются злоумышленниками. Конечно, SecurityCheck выпущена в первую очередь для домашних пользователей и не предупредит крупных игроков о брешах в системах виртуализации, однако и домашний пользователь будет предупрежден о том, что VMware Workstation требует установки обновления.
На неделе получили обновления менеджер паролей KeePass и его форк KeePassXC, исправления уязвимостей в этих версиях не было, однако список изменений обширен. Хранение паролей в специальном менеджере под защитой мастер пароля гораздо эффективнее и безопаснее, чем хранение паролей в условном блокноте или использование одного и того же пароля на нескольких интернет-ресурсах. Конечно, не следует забывать, что пароль должен быть сложным и длинным, а также о том, что двухфакторная авторизация должна быть включена везде, где это доступно.
Плановое обновление получил редактор pdf-документов Adobe Acrobat и его младшая версия для чтения Adobe Reader (хотя в последнее время Adobe не различает их по названию, а скорее по типу лицензирования). Брешей в безопасности также не было исправлено, однако программы получили улучшения по преобразованию в pdf веб-страниц, улучшения в навигации по документам и работе с AI-помощником.
Также на этой неделе компания Gen Digital Inc выпустила очередные версии антивирусов Avast и AVG, к сожалению, после закрытия forum.avast.com и перехода его в support.avast.com, где почитать Release Notes я не знаю (если участники и гости форума подскажут - буду премного благодарен), поэтому пользователи данных продуктов могут прочитать список изменений на первой странице продукта после обновления и перезагрузки компьютера.
Поговорим еще об уязвимостях, о которых не предупредит SecurityCheck, первая уязвимость в мессенджере Telegram для Android, для эксплуатации которой можно создать такую веб-страницу, при открытии которой встроенный плеер выполнит вредоносный Java Script код.
Вторая уязвимость, о которой не предупредит SecurityCheck, обнаружена в текстовом редакторе Vim, опасна тем, что Vim выполнит код из специально созданного tar.файла, и здесь немного странны действия разработчиков: на сайте программы об этом нигде не сказано, более того - не выпущена стабильная сборка с исправлением данной уязвимости. Вместо этого пользователю предлагается искать уведомление на github.com, а для закрытия уязвимости качать и ставить ночную сборку программы, которые выходят почти каждый день, на странице релизов версия с исправлением не представлена до сих пор. Надеюсь, что эта оплошность будет исправлена разработчиком и Vim займет свою строку в базах SecurityCheck.
И третье, о чем, к сожалению, не предупредит SecurityCheck — это выход мартовских обновлений Google для ОС Android с закрытием нескольких уязвимостей, одна из которых высокой степени серьезности отслеживается как CVE-2024-50302 и приводит к раскрытию информации в драйвере ядра Linux, задействовалась спецслужбами Сербии для разблокировки изъятых в ходе обыска устройств.
Компания Positive Technologies выпустила мартовский дайджест уязвимостей, в котором первые строки занимают уязвимости в продуктах от Microsoft, что еще раз подчеркивает необходимость установки ежемесячных обновлений.
На этом еженедельный обзор подходит к концу, я надеюсь, что вы с удовольствием пользуетесь обновленными на этой неделе текстовым редактором Notepad++ и аудиоплеером foobar2000.
- Сообщения
- 8,861
- Решения
- 2
- Реакции
- 5,829
День добрый и сегодня у нас опять скучные новости про то, как обновился Google Chrome, а за ним все "хромоподобные" браузеры, но об этом чуть ниже.
А начнем мы с того, что эта неделя ознаменовалась очередным вторником патчей, в представленных обновлениях компания Microsoft выпустила исправления против 57 проблем безопасности, включая шесть активно эксплуатируемых уязвимостей «нулевого дня». Как уже известно, SecurityCheck предложит пользователям с отключенным обновлением Windows, поставить для Windows 10 22H2, а также Windows 11 23H2 и 24H2 патчи, соответственно: KB5053606, KB5053602 и KB5053598. Как всегда, различными СМИ было сообщено об ошибках при установке обновлений и о том, что Microsoft не дала никаких комментариев. Стоит ли ждать исправлений потенциальных ошибок или работать на уязвимой системе - выбор всегда остается за пользователем.
Как я сообщил в самом начале, компания Google, закрыла несколько уязвимостей в своем браузере Google Chrome, традиционно патчи выпустили разработчики браузеров Brave, Chromium-Gost, Microsoft Edge и ungoogled-chromium. Из прочих браузеров, работающих на базе Chromium, до 134 кодовой базы добрался только Vivaldi, все остальные либо не указывают в Release Notes данную информацию, как, например, Maxthon, либо продолжают использовать предыдущие версии.
На этой неделе компания Adguard Software Ltd. выпустила обновления для двух своих продуктов: в блокировщике рекламы Adguard исправлена уязвимость и ошибка, приводящая к "синему экрану смерти", а VPN-клиент может похвастаться обновлением драйверов и началом введения реализации постквантовой криптографии, что усложнит расшифровку трафика даже сверхбыстрым квантовым компьютерам.
Компания Adobe Inc. выпустила плановое обновление для редактора и просмотрщика pdf-файлов Adobe Acrobat, повысив версию до 25.001.20432. В данном обновлении закрыто 9 уязвимостей, и оно рекомендовано к установке всем пользователям.
Не будем уходить далеко от темы формата pdf, так как с ним связано обновление, выпущенное компанией Artifex Software Inc. для интерпретатора языка PostScript® и файлов формата PDF - Ghostscript, - обновление исправляет 8 уязвимостей и рекомендовано пользователям, использующим интерпретатор для редактирования, просмотра или создания pdf-файлов.
Теперь перейдем к теме уязвимостей, о которых не предупредит SecurityCheck: Apple выпустила экстренные обновления для устранения уязвимости нулевого дня CVE-2025-24201 в WebKit, пользователям следует обновить iOS и iPadOS до версии 18.3.2, а macOS до версии 15.3.2. Компания рекомендует срочное обновление для защиты устройств, так как эксплойт мог использоваться против целевых жертв.
Так же на этой неделе была закрыта уязвимость, использующаяся в реальных атаках, в библиотеке рендеринга шрифтов FreeType и компания Gitlab устранила критические уязвимости в аутентификации - рекомендуется установить обновления администраторам и разработчикам.
На этом новости этой недели с SecurityCheck подходят к концу, а мы надеемся, что вы уже используете в своем творчестве обновленные версии растрового графического редактора Paint.NET и многодорожечного аудиоредактора Audacity, все это происходит под музыку, проигрываемую аудиоплеером AIMP или клиентом сервиса Spotify, которые также были обновлены на этой неделе.
А начнем мы с того, что эта неделя ознаменовалась очередным вторником патчей, в представленных обновлениях компания Microsoft выпустила исправления против 57 проблем безопасности, включая шесть активно эксплуатируемых уязвимостей «нулевого дня». Как уже известно, SecurityCheck предложит пользователям с отключенным обновлением Windows, поставить для Windows 10 22H2, а также Windows 11 23H2 и 24H2 патчи, соответственно: KB5053606, KB5053602 и KB5053598. Как всегда, различными СМИ было сообщено об ошибках при установке обновлений и о том, что Microsoft не дала никаких комментариев. Стоит ли ждать исправлений потенциальных ошибок или работать на уязвимой системе - выбор всегда остается за пользователем.
Как я сообщил в самом начале, компания Google, закрыла несколько уязвимостей в своем браузере Google Chrome, традиционно патчи выпустили разработчики браузеров Brave, Chromium-Gost, Microsoft Edge и ungoogled-chromium. Из прочих браузеров, работающих на базе Chromium, до 134 кодовой базы добрался только Vivaldi, все остальные либо не указывают в Release Notes данную информацию, как, например, Maxthon, либо продолжают использовать предыдущие версии.
На этой неделе компания Adguard Software Ltd. выпустила обновления для двух своих продуктов: в блокировщике рекламы Adguard исправлена уязвимость и ошибка, приводящая к "синему экрану смерти", а VPN-клиент может похвастаться обновлением драйверов и началом введения реализации постквантовой криптографии, что усложнит расшифровку трафика даже сверхбыстрым квантовым компьютерам.
Компания Adobe Inc. выпустила плановое обновление для редактора и просмотрщика pdf-файлов Adobe Acrobat, повысив версию до 25.001.20432. В данном обновлении закрыто 9 уязвимостей, и оно рекомендовано к установке всем пользователям.
Не будем уходить далеко от темы формата pdf, так как с ним связано обновление, выпущенное компанией Artifex Software Inc. для интерпретатора языка PostScript® и файлов формата PDF - Ghostscript, - обновление исправляет 8 уязвимостей и рекомендовано пользователям, использующим интерпретатор для редактирования, просмотра или создания pdf-файлов.
Теперь перейдем к теме уязвимостей, о которых не предупредит SecurityCheck: Apple выпустила экстренные обновления для устранения уязвимости нулевого дня CVE-2025-24201 в WebKit, пользователям следует обновить iOS и iPadOS до версии 18.3.2, а macOS до версии 15.3.2. Компания рекомендует срочное обновление для защиты устройств, так как эксплойт мог использоваться против целевых жертв.
Так же на этой неделе была закрыта уязвимость, использующаяся в реальных атаках, в библиотеке рендеринга шрифтов FreeType и компания Gitlab устранила критические уязвимости в аутентификации - рекомендуется установить обновления администраторам и разработчикам.
На этом новости этой недели с SecurityCheck подходят к концу, а мы надеемся, что вы уже используете в своем творчестве обновленные версии растрового графического редактора Paint.NET и многодорожечного аудиоредактора Audacity, все это происходит под музыку, проигрываемую аудиоплеером AIMP или клиентом сервиса Spotify, которые также были обновлены на этой неделе.
- Сообщения
- 8,861
- Решения
- 2
- Реакции
- 5,829
Всех поздравляю с наступившей астрономической весной, и мы начинаем еженедельный обзор новостей ПО вместе с SecurityCheck.
Как и в феврале, после недели вторничных патчей небольшое затишье по обновлениям, связанным с закрытием уязвимостей и наоборот подъем новостей про эксплуатацию закрытых брешей, так эксперты Positive Technologies обнаружили попытки эксплуатации уязвимости CVE-2025-24071, приводящей к утечке хэш-суммы учетных записей, для закрытия уязвимости рекомендуется установить мартовские обновления Windows.
Google Chrome обновлялся дважды на этой неделе, при этом в обновлении до версии 134.0.6998.117/.118 была закрыта уязвимость. По устоявшейся традиции были обновлены браузеры Brave, Microsoft Edge и ungoogled-chromium - эти браузеры и следует рассматривать, как самые актуальные с точки зрения своевременного исправления проблем с безопасностью.
Немного отставая от своих коллег по кодовой базе, на этой неделе обновился браузер Vivaldi, повысив версию до 7.2.3621.67, в которой улучшена производительность работы программы, ускорено открытие интернет-страниц и внесены некоторые изменения в работу встроенного почтового клиента, подробнее об изменениях и улучшениях можно прочесть на странице в блоге компании.
Долгожданная новость из мира open source — на этой неделе до версии 3.0.0 (а затем и 3.0.0.1) обновился GIMP — свободно распространяемый растровый графический редактор, со времен выхода прошлой версии прошло более 7 лет, а выход этой версии пользователи ждали аж с мая прошлого года. Список изменений представлен на сайте разработчика.
Еще одной программе из мира open source исполнилось 17 лет, и за это время она стала одной из известнейших программ для чтения электронных книг и каталогизации их в библиотеки. Встречайте восьмую версию calibre, о мажорных обновлениях программы можно прочесть тут, а замечания к выпуску расположены на этой странице.
На этой неделе производитель программы удаленного доступа AnyDesk представил новую версию программы 9.0.5, в которой исправлено большое количество багов, связанных с падением интерфейса программы в различных ситуациях. Хочется напомнить о том, что программы удаленного доступа являются наиболее опасными для вашего компьютера при взломах и эксплуатации уязвимостей, поэтому рекомендуется держать их обновленными до последней версии.
Наконец-то пришло время поговорить об уязвимостях: компания Veeam закрыла критическую уязвимость в своих продуктах, позволяющую выполнить удаленный код, в первую очередь затронуты продукты Veeam Backup & Replication версии младше 12.3.0.310, но компания обновила в том числе программу для домашнего использования Veeam Agent for Microsoft Windows, о чем будут предупреждены пользователи SecurityCheck.
На этом новости этой недели заканчиваются, и не забудьте установить последние версии двухпанельного файлового менеджера Double Commander, клиента для видеоконференций и совместной работы Zoom, и конечно храните ваши пароли под надежной защитой менеджера Password Safe, обновленная версия которого также вышла на этой неделе.
Как и в феврале, после недели вторничных патчей небольшое затишье по обновлениям, связанным с закрытием уязвимостей и наоборот подъем новостей про эксплуатацию закрытых брешей, так эксперты Positive Technologies обнаружили попытки эксплуатации уязвимости CVE-2025-24071, приводящей к утечке хэш-суммы учетных записей, для закрытия уязвимости рекомендуется установить мартовские обновления Windows.
Google Chrome обновлялся дважды на этой неделе, при этом в обновлении до версии 134.0.6998.117/.118 была закрыта уязвимость. По устоявшейся традиции были обновлены браузеры Brave, Microsoft Edge и ungoogled-chromium - эти браузеры и следует рассматривать, как самые актуальные с точки зрения своевременного исправления проблем с безопасностью.
Немного отставая от своих коллег по кодовой базе, на этой неделе обновился браузер Vivaldi, повысив версию до 7.2.3621.67, в которой улучшена производительность работы программы, ускорено открытие интернет-страниц и внесены некоторые изменения в работу встроенного почтового клиента, подробнее об изменениях и улучшениях можно прочесть на странице в блоге компании.
Долгожданная новость из мира open source — на этой неделе до версии 3.0.0 (а затем и 3.0.0.1) обновился GIMP — свободно распространяемый растровый графический редактор, со времен выхода прошлой версии прошло более 7 лет, а выход этой версии пользователи ждали аж с мая прошлого года. Список изменений представлен на сайте разработчика.
Еще одной программе из мира open source исполнилось 17 лет, и за это время она стала одной из известнейших программ для чтения электронных книг и каталогизации их в библиотеки. Встречайте восьмую версию calibre, о мажорных обновлениях программы можно прочесть тут, а замечания к выпуску расположены на этой странице.
На этой неделе производитель программы удаленного доступа AnyDesk представил новую версию программы 9.0.5, в которой исправлено большое количество багов, связанных с падением интерфейса программы в различных ситуациях. Хочется напомнить о том, что программы удаленного доступа являются наиболее опасными для вашего компьютера при взломах и эксплуатации уязвимостей, поэтому рекомендуется держать их обновленными до последней версии.
Наконец-то пришло время поговорить об уязвимостях: компания Veeam закрыла критическую уязвимость в своих продуктах, позволяющую выполнить удаленный код, в первую очередь затронуты продукты Veeam Backup & Replication версии младше 12.3.0.310, но компания обновила в том числе программу для домашнего использования Veeam Agent for Microsoft Windows, о чем будут предупреждены пользователи SecurityCheck.
На этом новости этой недели заканчиваются, и не забудьте установить последние версии двухпанельного файлового менеджера Double Commander, клиента для видеоконференций и совместной работы Zoom, и конечно храните ваши пароли под надежной защитой менеджера Password Safe, обновленная версия которого также вышла на этой неделе.
- Сообщения
- 8,861
- Решения
- 2
- Реакции
- 5,829
Всем привет, вот март уж на исходе, а у нас очередной выпуск новостей вместе с SecurityCheck. И в этом выпуске новость или даже посыл только один: какие браузеры стоит ставить, а какие, наверное, нет. Но обо всем по порядку: в ночь с воскресенья на понедельник Лаборатория Касперского сообщила об обнаружении критической уязвимости CVE-2025-2783 в браузере Googe Chrome, эксплуатация которой приводила к немедленному выполнению кода при открытии определенной страницы без каких-либо действий со стороны пользователя, т. н. "побег из песочницы". Той же ночью Google выпустила обновление для своего браузера, а Лаборатория Касперского пообещала выпустить подробный разбор после того, как большинство пользователей будут обновлены. Как обычно я тут сообщаю, что немедленно подтянулись с обновлениями и другие браузеры на основе Chromium, давайте посмотрим, кто подтянулся на этот раз. А это и привычные уже нам Brave, Microsoft Edge и ungoogled-chromium, и некоторые другие крупные игроки рынка Chromium-браузеров, такие как Opera, обновившая не только стабильный свой браузер, но и геймерскую версию Opera GX, также были выпущены обновления Vivaldi и Chromium-Gost - прочие же игроки этой доли рынка еще не выпустили обновления или не сообщили о закрытии уязвимости на своих сайтах, блогах, форумах и других площадках.
Проходит всего 4 дня, и компания Mozilla сообщает о закрытии уязвимости CVE-2025-2857, эксплуатация которой, также бы приводила к "побегу из песочницы" и выполнению кода, если бы эксплойт был опубликован. Mozilla выпустила патчи для последней стабильной версии 136.0.4, а также для ESR версий браузера 128.8.1 и 115.21.1. Вслед за флагманом подтянулись Mullvad Browser и Tor Browser, основанные на кодовой базе ESR-версий Firefox и основанные на стабильной версии LibreWolf, Ablaze Floorp и Zen Browser - прочие игроки этой доли рынка, также либо еще не выпустили соответствующее обновление, либо не сообщили об этом на своих ресурсах.
В этих двух абзацах рассмотрены браузеры, производители которых оперативно среагировали на обнаружение критической уязвимости и выпустили соответствующие обновления, и именно эти браузеры можно порекомендовать, как наиболее безопасные.
Чтобы не удаляться далеко от новостей про браузеры, сообщим о том, что Vivaldi выпустил версию браузера 7.3, в которую включил технологии VPN от компании Proton AG. Ожидаем письма от РКН в адрес данной компании и выпуска локализованной версии Vivaldi без этой технологии или же блокировки сайта данного браузера на территории РФ (эмодзи в виде тролля).
На этом новости про браузеры на этой неделе завершены, да и новости про уязвимости тоже - для домашних пользователей хватит и той суеты, наведенной побегом из песочницы. Какие же продукты были еще обновлены на этой неделе?
Продолжаются исправления ошибок после выпуска крупных релизов GIMP и calibre, выпущены версии 3.0.2.1 и 8.1.1 соответственно. Компания RARLAB выпустила версию 7.11 своего продукта - архиватора WinRAR, в которой исправила ошибки, обнаруженные с выхода предыдущей версии.
Также на этой неделе обновление получил офисный пакет LibreOffice, повысив версию до 25.2.2.2, об изменениях можно прочитать на этой странице.
На этом ВСЁ. Больше ни одна программа, которая поддерживается SecurityCheck не получила обновлений на этой неделе, в качестве исключения остается лишь редактировать тэги mp3-файлов с помощью редактора Mp3tag и обмениваться отредактированными файлами в сети IPFS, клиент которой несмотря на все зиродей и побеги из песочниц получил обновление на этой неделе.
Проходит всего 4 дня, и компания Mozilla сообщает о закрытии уязвимости CVE-2025-2857, эксплуатация которой, также бы приводила к "побегу из песочницы" и выполнению кода, если бы эксплойт был опубликован. Mozilla выпустила патчи для последней стабильной версии 136.0.4, а также для ESR версий браузера 128.8.1 и 115.21.1. Вслед за флагманом подтянулись Mullvad Browser и Tor Browser, основанные на кодовой базе ESR-версий Firefox и основанные на стабильной версии LibreWolf, Ablaze Floorp и Zen Browser - прочие игроки этой доли рынка, также либо еще не выпустили соответствующее обновление, либо не сообщили об этом на своих ресурсах.
В этих двух абзацах рассмотрены браузеры, производители которых оперативно среагировали на обнаружение критической уязвимости и выпустили соответствующие обновления, и именно эти браузеры можно порекомендовать, как наиболее безопасные.
Чтобы не удаляться далеко от новостей про браузеры, сообщим о том, что Vivaldi выпустил версию браузера 7.3, в которую включил технологии VPN от компании Proton AG. Ожидаем письма от РКН в адрес данной компании и выпуска локализованной версии Vivaldi без этой технологии или же блокировки сайта данного браузера на территории РФ (эмодзи в виде тролля).
На этом новости про браузеры на этой неделе завершены, да и новости про уязвимости тоже - для домашних пользователей хватит и той суеты, наведенной побегом из песочницы. Какие же продукты были еще обновлены на этой неделе?
Продолжаются исправления ошибок после выпуска крупных релизов GIMP и calibre, выпущены версии 3.0.2.1 и 8.1.1 соответственно. Компания RARLAB выпустила версию 7.11 своего продукта - архиватора WinRAR, в которой исправила ошибки, обнаруженные с выхода предыдущей версии.
Также на этой неделе обновление получил офисный пакет LibreOffice, повысив версию до 25.2.2.2, об изменениях можно прочитать на этой странице.
На этом ВСЁ. Больше ни одна программа, которая поддерживается SecurityCheck не получила обновлений на этой неделе, в качестве исключения остается лишь редактировать тэги mp3-файлов с помощью редактора Mp3tag и обмениваться отредактированными файлами в сети IPFS, клиент которой несмотря на все зиродей и побеги из песочниц получил обновление на этой неделе.
- Сообщения
- 8,861
- Решения
- 2
- Реакции
- 5,829
Не успели мы порадоваться набухшим почкам и первой вылезшей траве, как циклон "Зион" засыпал все это плотным слоем снега, однако у нас тут не сводка Гидрометцентра, а очередной недельный отчет об обновлениях программного обеспечения и о закрытии уязвимостей в нем от SecurityCheck.
Начнем мы сегодня не с уязвимостей, а со средств защиты, так как на этой неделе несколько крупных вендоров выпустили обновления для своих защитных продуктов, первой будет, пожалуй, Malwarebytes, которая выпустила обновление для одноименного антивредоносного продукта Malwarebytes, в котором помимо добавлений рекомендаций в советника "Trusted Advisor", исправлена работа веб-экрана, из-за ошибки в котором было отменено развертывание предыдущего обновления программы. Так же на этой неделе компания обновила утилиту для управления брандмауэром Windows - Windows Firewall Control - программа получила исправления ошибок в системе автоматического обновления и утечек памяти.
Компания Gen Digital Inc. выпустила обновления для антивирусных продуктов Avast, AVG и Avira, улучшающие стабильность и надежность работы продуктов, и исправляющие ошибки, обнаруженные в модуле умного сканирования. Также компания сообщила о скором завершении поддержки модуля "Пароли", а Avast Password Manager станет отдельным расширением, не входящим в состав продукта.
Также компания ESET выпустила на этой неделе обновления продуктов для домашних пользователей, в которые внесены исправления ошибок и небольшие улучшения по общей стабильности и производительности. Хочется напомнить, что в мажорном релизе, вышедшем в конце прошлого года, компания добавила функцию защищенных папок, наподобие такой же функции в Безопасности Windows, для защиты важных файлов от троянов шифровальщиков.
А закончим обзор средств безопасности обновлениями файрволлов simplewall и TinyWall. Казалось бы, что со времен Windows XP популярность таких программ сошла на нет, однако производители продолжают выпускать обновления своих продуктов на радость пользователям, которые все еще хотят прозрачности работы других программ в интернете. Также файрволлы могут полезны при наличии ограниченного трафика сети интернет.
А теперь переходим к нашим любимым новостям: про уязвимости и обновления браузеров. По обыкновению на этой неделе выпущены обновления для браузера Google Chrome, включающее помимо прочих изменений 13 обновлений безопасности, и для браузера Firefox (включая ESR версию и почтовый клиент Thunderbird), в котором также исправлено 8 проблем безопасности. Из-за отсутствия зиродей уязвимостей остальные участники рынка подтягивались неохотно и до конца недели патчи безопасности получили Brave, Microsoft Edge, ungoogled-chromium и Vivaldi - браузеры на основе Chromium, и Mullvad Browser, Tor и Zen Browser - браузеры, основанные на Mozilla Firefox.
В очередной раз закрыта уязвимость в архиваторе WinRAR, позволяющая обойти механизм безопасности Windows «Mark of the Web» (MotW), обновление вышло еще на прошлой неделе, однако новость появилась только сейчас, что еще раз подтверждает необходимость регулярной проверки обновлений программного обеспечения, в первую очередь системных, офисных продуктов, браузеров и архиваторов, - однако в офисных продуктах исправлений безопасности на этой неделе не было представлено, - продукты Microsoft 365 получили только обновления качества.
Компания OpenVPN, Inc. на этой неделе "с гордостью объявляет" о выпуске OpenVPN 2.6.14. Это выпуск с исправлением ошибок, содержащий одно исправление безопасности, закрывающее уязвимость CVE-2025-2704 на серверах, использующих OpenVPN. Клиентские версии OpenVPN по сообщению компании не затронуты.
А завершают наш сегодняшний обзор обновления утилит, для тех, кому важна конфиденциальность - обновлен инструмент безопасного стирания файлов - Eraser, позволяющий безвозвратно удалять файлы путем многократной перезаписи места на диске. Обновление также получили многоплатформенный инструмент для шифрования данных, который позволяет пользователям обеспечивать безопасность своих данных, хранящихся в облаке - Cryptomator и менеджер паролей - Bitwarden.
До следующего обзора, пока, обновляйтесь.
Начнем мы сегодня не с уязвимостей, а со средств защиты, так как на этой неделе несколько крупных вендоров выпустили обновления для своих защитных продуктов, первой будет, пожалуй, Malwarebytes, которая выпустила обновление для одноименного антивредоносного продукта Malwarebytes, в котором помимо добавлений рекомендаций в советника "Trusted Advisor", исправлена работа веб-экрана, из-за ошибки в котором было отменено развертывание предыдущего обновления программы. Так же на этой неделе компания обновила утилиту для управления брандмауэром Windows - Windows Firewall Control - программа получила исправления ошибок в системе автоматического обновления и утечек памяти.
Компания Gen Digital Inc. выпустила обновления для антивирусных продуктов Avast, AVG и Avira, улучшающие стабильность и надежность работы продуктов, и исправляющие ошибки, обнаруженные в модуле умного сканирования. Также компания сообщила о скором завершении поддержки модуля "Пароли", а Avast Password Manager станет отдельным расширением, не входящим в состав продукта.
Также компания ESET выпустила на этой неделе обновления продуктов для домашних пользователей, в которые внесены исправления ошибок и небольшие улучшения по общей стабильности и производительности. Хочется напомнить, что в мажорном релизе, вышедшем в конце прошлого года, компания добавила функцию защищенных папок, наподобие такой же функции в Безопасности Windows, для защиты важных файлов от троянов шифровальщиков.
А закончим обзор средств безопасности обновлениями файрволлов simplewall и TinyWall. Казалось бы, что со времен Windows XP популярность таких программ сошла на нет, однако производители продолжают выпускать обновления своих продуктов на радость пользователям, которые все еще хотят прозрачности работы других программ в интернете. Также файрволлы могут полезны при наличии ограниченного трафика сети интернет.
А теперь переходим к нашим любимым новостям: про уязвимости и обновления браузеров. По обыкновению на этой неделе выпущены обновления для браузера Google Chrome, включающее помимо прочих изменений 13 обновлений безопасности, и для браузера Firefox (включая ESR версию и почтовый клиент Thunderbird), в котором также исправлено 8 проблем безопасности. Из-за отсутствия зиродей уязвимостей остальные участники рынка подтягивались неохотно и до конца недели патчи безопасности получили Brave, Microsoft Edge, ungoogled-chromium и Vivaldi - браузеры на основе Chromium, и Mullvad Browser, Tor и Zen Browser - браузеры, основанные на Mozilla Firefox.
В очередной раз закрыта уязвимость в архиваторе WinRAR, позволяющая обойти механизм безопасности Windows «Mark of the Web» (MotW), обновление вышло еще на прошлой неделе, однако новость появилась только сейчас, что еще раз подтверждает необходимость регулярной проверки обновлений программного обеспечения, в первую очередь системных, офисных продуктов, браузеров и архиваторов, - однако в офисных продуктах исправлений безопасности на этой неделе не было представлено, - продукты Microsoft 365 получили только обновления качества.
Компания OpenVPN, Inc. на этой неделе "с гордостью объявляет" о выпуске OpenVPN 2.6.14. Это выпуск с исправлением ошибок, содержащий одно исправление безопасности, закрывающее уязвимость CVE-2025-2704 на серверах, использующих OpenVPN. Клиентские версии OpenVPN по сообщению компании не затронуты.
А завершают наш сегодняшний обзор обновления утилит, для тех, кому важна конфиденциальность - обновлен инструмент безопасного стирания файлов - Eraser, позволяющий безвозвратно удалять файлы путем многократной перезаписи места на диске. Обновление также получили многоплатформенный инструмент для шифрования данных, который позволяет пользователям обеспечивать безопасность своих данных, хранящихся в облаке - Cryptomator и менеджер паролей - Bitwarden.
До следующего обзора, пока, обновляйтесь.
- Сообщения
- 8,861
- Решения
- 2
- Реакции
- 5,829
Good day, sunshine, - трубим в трубу, провожая 15 неделю года. С вами новости от SecurityCheck. На 15 неделе месяца у нас случился апрельский PatchTuesday от Microsoft с исправлениями 134 уязвимостей, включая на этот раз единственную 0-day. В этом пакете обновлений закрыто одиннадцать критических уязвимостей, все из которых связаны с RCE, а в целом по категориям: 49 - EoP, 9 - обхода функций безопасности, 31 - RCE, 17 - раскрытия информации, 14 - DoS и 3 - спуфинга. Единственной исправленной активно эксплуатируемой 0-day в апрельском PatchTuesday стала CVE-2025-29824 - уязвимость драйвера файловой системы Windows Common Log. Пользователям SecurityCheck, у которых отключено автоматическое обновление будет предложено установить обновления KB5055523, KB5055528 и KB5055518 для Windows 11 24H2, Windows 11 23H2 и Windows 10 22H2 соответственно.
Во "вторник патчей" обновления безопасности получили и офисные пакеты Microsoft, пользователи Office 2019, 2021 и 365 получат от SecurityCheck предупреждение с предложением обновить программу до последней версии. Небольшая ремарка для пользователей Office 2016, которые не будут предупреждены об обновлении SecurityCheck, однако будут предупреждены сейчас: после установки ежемесячного пакета обновлений KB5002700 вы можете столкнуться с тем, что Word, Excel и Outlook перестанут отвечать на запросы, для исправления данной ситуации необходимо скачать и установить внеплановое обновление для Office 2016 (KB5002623).
А мы несемся дальше: на этой неделе получил обновление браузер Google Chrome, в котором было закрыто 2 уязвимости, по установившейся традиции вскоре подтянулись Brave, Microsoft Edge и ungoogled-chromium. Vivaldi хоть и выпустил на этой неделе минорное обновление, портирования исправлений безопасности в нем не произошло - будем ожидать закрытия уязвимостей в следующем обновлении.
Чтобы завершить разговор о браузерах представим такого игрока, как Pale Moon, дальнего родственника Firefox, выпустившего на этой неделе обновление с закрытием уязвимостей CVE-2025-3028 и CVE-2025-3033, которые ранее были обнаружены и исправлены в 137 версии Firefox. Так же до 137 версии на этой неделе обновился другой форк Firefox - LibreWolf.
Снова перейдем к уязвимостям, о которых не предупредит SecurityCheck, однако их эксплуатация может привести к печальным последствиям: разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении устранена уязвимость, позволявшая злоумышленникам выполнять вредоносный код.
Разработчики не уточняют применялась ли уязвимость CVE-2025-30401 в реальных атаках, поэтому всем пользователям Windows 10 и Windows 11 следует запустить Microsoft Store проверить и установить последние обновления для мессенджера.
И еще одна новость из тех, о которых не предупредит SecurityCheck - исследователи из Cato Networks утверждают, что тысячи устройств TP-Link Archer AX21, которые имеют устаревшую прошивку, содержащую уязвимость CVE-2023-1389, стали мишенью новой кампании ботнета под названием Ballista, и в первую очередь это касается домашних пользователей. Вспышки активности ботнетов зафиксированы в Бразилии, Польше, Великобритании, Болгарии и Турции. Хотя Ballista имеет сходство с другими ботнетами, такими как Mirai и Mozi, этот новый ботнет представляет собой отдельную угрозу, что подчеркивает его активное развитие и потенциал для будущих атак. Несмотря на то, что уязвимость обнаружена еще в январе 2023 года, она вошла в топ3 уязвимостей марта по версии SecurityLab. Всем пользователям данной модели маршрутизатора настоятельно рекомендуется обновить прошивку. Как мы видим домашним пользователям необходимо прилагать все больше усилий, чтобы оставаться в безопасности, ноутбуки, смартфоны, маршрутизаторы и предметы умного дома могут быть уязвимы, и данные бреши в безопасности могут уже использоваться хакерами для проведения атак, майнинга криптовалюты и кражи персональных данных.
Ну и напоследок об обновлениях, которые не связаны с безопасностью: на 15-й неделе были обновлены почтовый клиент eM Client, а также ветеран общения, повидавший многое - обновление получил чат-клиент mIRC. Увидимся через неделю, закрывайте уязвимости.
Во "вторник патчей" обновления безопасности получили и офисные пакеты Microsoft, пользователи Office 2019, 2021 и 365 получат от SecurityCheck предупреждение с предложением обновить программу до последней версии. Небольшая ремарка для пользователей Office 2016, которые не будут предупреждены об обновлении SecurityCheck, однако будут предупреждены сейчас: после установки ежемесячного пакета обновлений KB5002700 вы можете столкнуться с тем, что Word, Excel и Outlook перестанут отвечать на запросы, для исправления данной ситуации необходимо скачать и установить внеплановое обновление для Office 2016 (KB5002623).
А мы несемся дальше: на этой неделе получил обновление браузер Google Chrome, в котором было закрыто 2 уязвимости, по установившейся традиции вскоре подтянулись Brave, Microsoft Edge и ungoogled-chromium. Vivaldi хоть и выпустил на этой неделе минорное обновление, портирования исправлений безопасности в нем не произошло - будем ожидать закрытия уязвимостей в следующем обновлении.
Чтобы завершить разговор о браузерах представим такого игрока, как Pale Moon, дальнего родственника Firefox, выпустившего на этой неделе обновление с закрытием уязвимостей CVE-2025-3028 и CVE-2025-3033, которые ранее были обнаружены и исправлены в 137 версии Firefox. Так же до 137 версии на этой неделе обновился другой форк Firefox - LibreWolf.
Снова перейдем к уязвимостям, о которых не предупредит SecurityCheck, однако их эксплуатация может привести к печальным последствиям: разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении устранена уязвимость, позволявшая злоумышленникам выполнять вредоносный код.
Разработчики не уточняют применялась ли уязвимость CVE-2025-30401 в реальных атаках, поэтому всем пользователям Windows 10 и Windows 11 следует запустить Microsoft Store проверить и установить последние обновления для мессенджера.
И еще одна новость из тех, о которых не предупредит SecurityCheck - исследователи из Cato Networks утверждают, что тысячи устройств TP-Link Archer AX21, которые имеют устаревшую прошивку, содержащую уязвимость CVE-2023-1389, стали мишенью новой кампании ботнета под названием Ballista, и в первую очередь это касается домашних пользователей. Вспышки активности ботнетов зафиксированы в Бразилии, Польше, Великобритании, Болгарии и Турции. Хотя Ballista имеет сходство с другими ботнетами, такими как Mirai и Mozi, этот новый ботнет представляет собой отдельную угрозу, что подчеркивает его активное развитие и потенциал для будущих атак. Несмотря на то, что уязвимость обнаружена еще в январе 2023 года, она вошла в топ3 уязвимостей марта по версии SecurityLab. Всем пользователям данной модели маршрутизатора настоятельно рекомендуется обновить прошивку. Как мы видим домашним пользователям необходимо прилагать все больше усилий, чтобы оставаться в безопасности, ноутбуки, смартфоны, маршрутизаторы и предметы умного дома могут быть уязвимы, и данные бреши в безопасности могут уже использоваться хакерами для проведения атак, майнинга криптовалюты и кражи персональных данных.
Ну и напоследок об обновлениях, которые не связаны с безопасностью: на 15-й неделе были обновлены почтовый клиент eM Client, а также ветеран общения, повидавший многое - обновление получил чат-клиент mIRC. Увидимся через неделю, закрывайте уязвимости.
- Сообщения
- 8,861
- Решения
- 2
- Реакции
- 5,829
Тёплого весеннего дня всем. И это очередной выпуск новостей от SecurityCheck. На этой неделе Oracle выпустила обновления для своих продуктов, некоторые из которых используются домашними пользователями и должны быть обновлены, так как кроме улучшений и исправлений качества содержат и исправления уязвимостей. Так пользователи SecurityCheck получат сообщения о необходимости обновить Oracle VM VirtualBox, с чейнджлогом можно ознакомиться здесь, а с бюллетенем безопасности на этой странице. Так же будут предупреждены пользователи, которые до сих пор используют среду Java SE Runtime Environment, поддержка данного продукта будет продолжаться до декабря 2030 года, со списком изменений можно ознакомиться здесь, а с бюллетенем безопасности на этой странице. Пользователи среды разработки Java SE Development Kit также получат сообщение о необходимости обновления до последней версии.
По традиции на этой неделе получили обновления безопасности браузеры, основанные на Chromium, в Google Chrome было закрыто 2 уязвимости, вскоре после него обновления получили Brave, Chromium-Gost, Microsoft Edge и ungoogled-chromium. Также обновления безопасности были портированы в браузер Vivaldi, который использует предыдущую кодовую базу Chromium.
Firefox был обновлен до версии 137.0.2, которая также получила исправления безопасности. Также обновления получили, основанные на Firefox браузеры Zen Browser, LibreWolf и почтовый клиент Thunderbird. Обновление не затронуло ESR-версию Firefox, и поэтому браузеры, основанные на ней такие, как Ablaze Floorp и Mullvad Browser, также не получили никаких обновлений.
Эксперты Positive Technologies выпустили дайджест апрельских уязвимостей, в котором 6 первых мест занимают уязвимости в продуктах Microsoft, закрытые в ходе вторника патчей, который по традиции произошел на прошлой неделе, что еще раз доказывает необходимость установки критических патчей. Однако в этот раз не обошлось без ложки дегтя - некоторые пользователи Windows 11 24H2 столкнулись с синим экраном смерти после установки апрельского патча и перезагрузки устройства. На этих устройствах Microsoft откатила обновление с помощью технологии Known Issue Rollback (KIR), на этой же странице описано, как использовать технологию отката с помощью групповой политики.
Так же в дайджест апрельских уязвимостей входит компания Broadcom Inc. со своим продуктом VMware Workstation, который рекомендуется обновить до версии 17.6.3. Компания сообщает об эксплуатации обнаруженных уязвимостей. Также корпоративные пользователи гипервизора должны установить патчи для VMware ESXi 8.0, 7.0 и 6.7 (ESXi80U3d-24585383, ESXi80U2d-24585300, ESXi70U3s-24585291, ESXi670-202503001).
В традиционную рубрику, уязвимости, о которых не предупредит SecurityCheck на этой неделе вошла компания Apple, выпустившая обновление iOS 18.4.1 и iPadOS 18.4.1, устраняющее две критические уязвимости, которые, по данным компании, могли быть использованы в рамках «чрезвычайно сложных атак» на конкретных пользователей. Это уже третий экстренный патч, закрывающий зиродэй в этом году.
С уязвимостями для домашних пользователей вроде бы завершили, теперь быстренько пробежимся по обновлениям качества на этой неделе, итак, на этой неделе получили обновления инструмент для анализа сетевого трафика Wireshark (список изменений), популярный FTP-клиент с открытыми исходными кодами FileZilla (изменения смотрим на заглавной странице проекта в разделе "Новости"), аудиоплеер AIMP (список изменений), мультиплатформенный торрент-клиент qBittorrent (список изменений), и наконец набор видео и аудио кодеков K-Lite Codec Pack также получил обновление на этой неделе. Обновляйтесь, увидимся на следующей неделе.
По традиции на этой неделе получили обновления безопасности браузеры, основанные на Chromium, в Google Chrome было закрыто 2 уязвимости, вскоре после него обновления получили Brave, Chromium-Gost, Microsoft Edge и ungoogled-chromium. Также обновления безопасности были портированы в браузер Vivaldi, который использует предыдущую кодовую базу Chromium.
Firefox был обновлен до версии 137.0.2, которая также получила исправления безопасности. Также обновления получили, основанные на Firefox браузеры Zen Browser, LibreWolf и почтовый клиент Thunderbird. Обновление не затронуло ESR-версию Firefox, и поэтому браузеры, основанные на ней такие, как Ablaze Floorp и Mullvad Browser, также не получили никаких обновлений.
Эксперты Positive Technologies выпустили дайджест апрельских уязвимостей, в котором 6 первых мест занимают уязвимости в продуктах Microsoft, закрытые в ходе вторника патчей, который по традиции произошел на прошлой неделе, что еще раз доказывает необходимость установки критических патчей. Однако в этот раз не обошлось без ложки дегтя - некоторые пользователи Windows 11 24H2 столкнулись с синим экраном смерти после установки апрельского патча и перезагрузки устройства. На этих устройствах Microsoft откатила обновление с помощью технологии Known Issue Rollback (KIR), на этой же странице описано, как использовать технологию отката с помощью групповой политики.
Так же в дайджест апрельских уязвимостей входит компания Broadcom Inc. со своим продуктом VMware Workstation, который рекомендуется обновить до версии 17.6.3. Компания сообщает об эксплуатации обнаруженных уязвимостей. Также корпоративные пользователи гипервизора должны установить патчи для VMware ESXi 8.0, 7.0 и 6.7 (ESXi80U3d-24585383, ESXi80U2d-24585300, ESXi70U3s-24585291, ESXi670-202503001).
В традиционную рубрику, уязвимости, о которых не предупредит SecurityCheck на этой неделе вошла компания Apple, выпустившая обновление iOS 18.4.1 и iPadOS 18.4.1, устраняющее две критические уязвимости, которые, по данным компании, могли быть использованы в рамках «чрезвычайно сложных атак» на конкретных пользователей. Это уже третий экстренный патч, закрывающий зиродэй в этом году.
С уязвимостями для домашних пользователей вроде бы завершили, теперь быстренько пробежимся по обновлениям качества на этой неделе, итак, на этой неделе получили обновления инструмент для анализа сетевого трафика Wireshark (список изменений), популярный FTP-клиент с открытыми исходными кодами FileZilla (изменения смотрим на заглавной странице проекта в разделе "Новости"), аудиоплеер AIMP (список изменений), мультиплатформенный торрент-клиент qBittorrent (список изменений), и наконец набор видео и аудио кодеков K-Lite Codec Pack также получил обновление на этой неделе. Обновляйтесь, увидимся на следующей неделе.
- Сообщения
- 8,861
- Решения
- 2
- Реакции
- 5,829
Добрый день. Очередная неделя и очередной выпуск новостей от SecurityCheck. На этой неделе особенно краткий, как будто все производители ПО махнули рукой и сообщили заказчикам, начальству и всем, кто ожидает закрытия уязвимостей: "Давайте уже после майских!" - и уехали на дачи, резать секаторами кустарники и жарить куриные крылья, хотя у нас сегодня зима напомнила, что она всегда рядом и немного посыпала даже снегом.
Ну что ж, раз новостей немного, начнем с Chrome, в котором на этой неделе была исправлена одна проблема безопасности, традиционно патчи выпустили Brave, Chromium-Gost, Microsoft Edge и ungoogled-chromium. Вообще у Chrome сейчас нелучшие времена с точки зрения стабильности в жизни, так как уже некоторое время длится судебный процесс по иску Министерства юстиции США к Google, выступившего с требованием, чтобы та продала браузер Chrome, генеральный менеджер браузера Париса Табриз (Parisa Tabriz) заявила в пятницу в суде, что Google — единственная, кто может обеспечить функциональность веб-браузера Chrome, а OpenAI заявила о готовности купить Chrome в случае его вынужденной продажи. Будем следить за новостями, и за тем, как это все повлияет на Chrome и браузеры, основанные на Chromium.
Также эта неделя обозначилась бинго среди архиваторов: в архиваторе WinZip обнаружена уязвимость CVE-2025-33028, связанная с обходом защиты Mark-of-the-Web. Ранее такая уязвимость была закрыта в архиваторах 7-Zip и WinRAR (архиваторы PeaZip и Bandizip так же выпускали патчи с обновленными библиотеками). Исправления до сих пор не выпущено, поэтому SecurityCheck рекомендует пользователям данного архиватора заменить его на 7-Zip или WinRAR.
Перейдем к традиционной рубрике: Уязвимости, о которых не предупредит SecurityCheck. Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах.
Так как будущее все ближе и все больше компаний предлагают свои решения для создания домашнего облака, для объединения всех устройств в общую сеть, то на плечи простых пользователей ложится рутина по обеспечению безопасности домашней сети, домашнего облака, умного дома, включающая в себя не только правильную настройку устройств и установку сложных паролей, но и установку обновлений безопасности или даже замену устройств, если поддержка для них больше не предоставляется, а проблемы с уязвимостью были обнаружены.
На этом закончим на этой неделе с уязвимостями, и перейдем к другим обновлениям. Так на этой неделе были выпущены обновления качества для просмотрщиков pdf-файлов от компаний Adobe Inc. и Foxit Software Inc., а компания Microsoft устранила зависания Microsoft Excel в розничных версиях Microsoft Office 2016, 2019, 2021 и 365. Обновления не были выпущены в версиях для предприятий и для LTSC-версий.
Май все ближе, и Microsoft (а вместе с ним и SecurityCheck) напоминает: Skype прекращает свою работу в мае 2025 года. Войдите в Microsoft Teams, используя свою учетную запись Skype, и ваши чаты и контакты будут готовы для вас.
И еще одно обновление от Microsoft на этой неделе: вышла версия 7.5.1.0 оболочки командной строки и языка сценариев PowerShell, скачать последнюю версию и ознакомиться со списком изменений можно на странице github.com.
Ну и подытоживаем сегодняшний выпуск вместе с Лабораторией Касперского, которая выпустила обновления продуктов для дома и бизнес-версии для конечных пользователей. Будьте в безопасности, обновляйтесь. До скорых встреч.
Ну что ж, раз новостей немного, начнем с Chrome, в котором на этой неделе была исправлена одна проблема безопасности, традиционно патчи выпустили Brave, Chromium-Gost, Microsoft Edge и ungoogled-chromium. Вообще у Chrome сейчас нелучшие времена с точки зрения стабильности в жизни, так как уже некоторое время длится судебный процесс по иску Министерства юстиции США к Google, выступившего с требованием, чтобы та продала браузер Chrome, генеральный менеджер браузера Париса Табриз (Parisa Tabriz) заявила в пятницу в суде, что Google — единственная, кто может обеспечить функциональность веб-браузера Chrome, а OpenAI заявила о готовности купить Chrome в случае его вынужденной продажи. Будем следить за новостями, и за тем, как это все повлияет на Chrome и браузеры, основанные на Chromium.
Также эта неделя обозначилась бинго среди архиваторов: в архиваторе WinZip обнаружена уязвимость CVE-2025-33028, связанная с обходом защиты Mark-of-the-Web. Ранее такая уязвимость была закрыта в архиваторах 7-Zip и WinRAR (архиваторы PeaZip и Bandizip так же выпускали патчи с обновленными библиотеками). Исправления до сих пор не выпущено, поэтому SecurityCheck рекомендует пользователям данного архиватора заменить его на 7-Zip или WinRAR.
Перейдем к традиционной рубрике: Уязвимости, о которых не предупредит SecurityCheck. Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах.
Так как будущее все ближе и все больше компаний предлагают свои решения для создания домашнего облака, для объединения всех устройств в общую сеть, то на плечи простых пользователей ложится рутина по обеспечению безопасности домашней сети, домашнего облака, умного дома, включающая в себя не только правильную настройку устройств и установку сложных паролей, но и установку обновлений безопасности или даже замену устройств, если поддержка для них больше не предоставляется, а проблемы с уязвимостью были обнаружены.
На этом закончим на этой неделе с уязвимостями, и перейдем к другим обновлениям. Так на этой неделе были выпущены обновления качества для просмотрщиков pdf-файлов от компаний Adobe Inc. и Foxit Software Inc., а компания Microsoft устранила зависания Microsoft Excel в розничных версиях Microsoft Office 2016, 2019, 2021 и 365. Обновления не были выпущены в версиях для предприятий и для LTSC-версий.
Май все ближе, и Microsoft (а вместе с ним и SecurityCheck) напоминает: Skype прекращает свою работу в мае 2025 года. Войдите в Microsoft Teams, используя свою учетную запись Skype, и ваши чаты и контакты будут готовы для вас.
И еще одно обновление от Microsoft на этой неделе: вышла версия 7.5.1.0 оболочки командной строки и языка сценариев PowerShell, скачать последнюю версию и ознакомиться со списком изменений можно на странице github.com.
Ну и подытоживаем сегодняшний выпуск вместе с Лабораторией Касперского, которая выпустила обновления продуктов для дома и бизнес-версии для конечных пользователей. Будьте в безопасности, обновляйтесь. До скорых встреч.
- Сообщения
- 8,861
- Решения
- 2
- Реакции
- 5,829
Кто-то уехал на выходные на природу, за город, однако мы с SecurityCheck снова на посту, чтобы выложить очередной дайджест обновлений за прошедшее с прошлого дайджеста времени.
Начнем по традиции с наших браузеров, так на этой неделе обновился Google Chrome, и обновление принесло исправление 8 проблем безопасности, в том числе была закрыта уязвимость, существовавшая более 20 лет, которая позволяла сайтам отслеживать историю посещенных ссылок с помощью CSS-селектора :visited. Обновление также внедряет систему тройной изоляции для защиты конфиденциальности пользователей. Вслед за Chrome на этой неделе были обновлены только Brave и Microsoft Edge.
Firefox на этой неделе выпустил 138-ю версию своего браузера (а затем и 138.0.1), в которой было закрыто 11 уязвимостей. Вслед за ним были обновлены также LibreWolf и Zen Browser, а также построенный на этой же кодовой базе почтовый клиент Thunderbird. Кроме этого обновления безопасности получила версия с расширенным сроком поддержки Firefox ESR и основанные на ее коде браузеры: Ablaze Floorp, Mullvad Browser и Tor Browser. Также был обновлен браузер Waterfox, но SecurityCheck не поддерживает данный браузер из-за постоянных скачков версий (кто хочет углубиться, добро пожаловать на github, где можно убедиться, что версия браузера прошла сложный путь через 68.0, 2019-current, 2019-classic, G4.0.0 и наконец последняя версия 6.5.7, которая потеряла эту непонятно что обозначающую "G").
Также на этой неделе был обновлен интерпретатор языка PostScript® Ghostscript, в программе было исправлено несколько уязвимостей, поэтому обновление рекомендуется всем, кто использует Ghostscript для просмотра или редактирования документов в формате PDF (например пользователям таких файловых обозревателей, как IrfanView или XnView требуется установленный Ghostscript для открытия .pdf-файлов).
Вот о чем бы я ни за что не догадался бы, так это о закрытии уязвимостей в программе для очистки временных файлов и освобождения свободного места BleachBit, получившей на этой неделе обновление до 5-й версии с закрытием уязвимостей инжекции-кода, злоумышленники могли поместить в папку с программой специально измененную библиотеку и её код мог был выполнен с административными правами при запуске BleachBit.
Также эта неделя ознаменовалась выпуском обновлений антивирусных продуктов, так Gen Digital Inc. выпустила апрельские версии антивирусов Avast, AVG и Norton, в которых оптимизировала потребление памяти. Компания ESET выпустила обновление для домашних продуктов, со списком изменений можно ознакомиться на этой странице. И компания Malwarebytes выпустила обновления для своего одноименного продукта, со списком изменений можно ознакомиться на этой странице.
А завершают сегодняшний дайджест офисные программы. Microsoft выпустила обновления качества для розничных продуктов Microsoft Office 2016, 2019, 2021, 365, со списком изменений можно ознакомиться тут. Обновления не выпускались для корпоративных пользователей и пользователей LTSC-версии. Офисный пакет LibreOffice обновлен до версии 25.2.3, со списком изменений можно ознакомиться тут. Компания Adobe также выпустила обновления качества для продуктов Adobe Acrobat и Adobe Acrobat Reader, исправив падение программы в определенных ситуациях. А производители клиента электронной почты Claws Mail, наконец-то портировали обновленную версию на систему Windows (версия для Linux была обновлена еще в феврале 2025 года).
На этом дайджест этой неделе завершен, обновляйтесь и будьте в безопасности с SecurityCheck, кто запускал нашу программу, знает, что обновлений за неделю вышло на порядок больше, просто не все вошли в этот рассказ. До скорой встречи!..
Начнем по традиции с наших браузеров, так на этой неделе обновился Google Chrome, и обновление принесло исправление 8 проблем безопасности, в том числе была закрыта уязвимость, существовавшая более 20 лет, которая позволяла сайтам отслеживать историю посещенных ссылок с помощью CSS-селектора :visited. Обновление также внедряет систему тройной изоляции для защиты конфиденциальности пользователей. Вслед за Chrome на этой неделе были обновлены только Brave и Microsoft Edge.
Firefox на этой неделе выпустил 138-ю версию своего браузера (а затем и 138.0.1), в которой было закрыто 11 уязвимостей. Вслед за ним были обновлены также LibreWolf и Zen Browser, а также построенный на этой же кодовой базе почтовый клиент Thunderbird. Кроме этого обновления безопасности получила версия с расширенным сроком поддержки Firefox ESR и основанные на ее коде браузеры: Ablaze Floorp, Mullvad Browser и Tor Browser. Также был обновлен браузер Waterfox, но SecurityCheck не поддерживает данный браузер из-за постоянных скачков версий (кто хочет углубиться, добро пожаловать на github, где можно убедиться, что версия браузера прошла сложный путь через 68.0, 2019-current, 2019-classic, G4.0.0 и наконец последняя версия 6.5.7, которая потеряла эту непонятно что обозначающую "G").
Также на этой неделе был обновлен интерпретатор языка PostScript® Ghostscript, в программе было исправлено несколько уязвимостей, поэтому обновление рекомендуется всем, кто использует Ghostscript для просмотра или редактирования документов в формате PDF (например пользователям таких файловых обозревателей, как IrfanView или XnView требуется установленный Ghostscript для открытия .pdf-файлов).
Вот о чем бы я ни за что не догадался бы, так это о закрытии уязвимостей в программе для очистки временных файлов и освобождения свободного места BleachBit, получившей на этой неделе обновление до 5-й версии с закрытием уязвимостей инжекции-кода, злоумышленники могли поместить в папку с программой специально измененную библиотеку и её код мог был выполнен с административными правами при запуске BleachBit.
Также эта неделя ознаменовалась выпуском обновлений антивирусных продуктов, так Gen Digital Inc. выпустила апрельские версии антивирусов Avast, AVG и Norton, в которых оптимизировала потребление памяти. Компания ESET выпустила обновление для домашних продуктов, со списком изменений можно ознакомиться на этой странице. И компания Malwarebytes выпустила обновления для своего одноименного продукта, со списком изменений можно ознакомиться на этой странице.
А завершают сегодняшний дайджест офисные программы. Microsoft выпустила обновления качества для розничных продуктов Microsoft Office 2016, 2019, 2021, 365, со списком изменений можно ознакомиться тут. Обновления не выпускались для корпоративных пользователей и пользователей LTSC-версии. Офисный пакет LibreOffice обновлен до версии 25.2.3, со списком изменений можно ознакомиться тут. Компания Adobe также выпустила обновления качества для продуктов Adobe Acrobat и Adobe Acrobat Reader, исправив падение программы в определенных ситуациях. А производители клиента электронной почты Claws Mail, наконец-то портировали обновленную версию на систему Windows (версия для Linux была обновлена еще в феврале 2025 года).
На этом дайджест этой неделе завершен, обновляйтесь и будьте в безопасности с SecurityCheck, кто запускал нашу программу, знает, что обновлений за неделю вышло на порядок больше, просто не все вошли в этот рассказ. До скорой встречи!..
- Сообщения
- 8,861
- Решения
- 2
- Реакции
- 5,829
Добрый день, очередная неделя и снова в прямом буквально эфире новости от SecurityCheck. На прошлой неделе из-за моего отъезда дайджеста не было, поэтому кратко наверстаем в этом выпуске.
Итак, на этой неделе случился очередной вторник обновлений, во время которого Microsoft исправила 72 проблемы безопасности, в том числе 7 Zero Day, из которых 5 активно эксплуатировались злоумышленниками. Традиционно SecurityCheck предложит установить патчи безопасности KB5058411, KB5058405 и KB5058379 для пользователей Win 11 24H2, Win 11 23H2 и Win 10 22H2 (Win 10 2021 LTSC) соответственно, если в этих системах отключено автоматическое обновление. Как всегда, не обошлось без ложки дегтя, так у некоторых пользователей Windows 10 после установки последнего пакета начались внезапные переходы в режим циклического восстановления, BSODы и запрос ключа восстановления Bitlocker. Через какое-то время Microsoft признала наличие проблемы и сообщила о подготовки исправления, пока оно готовится, временным решением остаётся отключение Intel TXT через BIOS. Это особенно актуально для пользователей ноутбуков Dell, HP, Lenovo и других устройств на платформе Intel, где этот параметр может быть включён по умолчанию.
Также Microsoft выпустила обновления безопасности для своего офисного пакета, SecurityCheck предложит обновиться до версии 16.0.18730.20168 пользователям розничных версий Office 2019, 2021 и 365 и до версии 16.0.14332.21040 пользователям Office LTSC 2021.
Хорошая новость для пользователей Office 365 на операционных системах Windows 10, для них поддержка продлена до 10 октября 2028 года. Напоминаем, что поддержка Office 2016 и Office 2019 завершится 14 октября 2025 года - необходимо заранее позаботиться о переходе на актуальную версию Office.
Также на этой неделе был обновлен распространяемый пакет Microsoft Visual C++ Redistributable для Visual Studio 2015-2022, скачать и установить последнюю версию пакета можно по следующим ссылкам: x86 | x64.
Перейдем к браузерам: Google выпустила обновления с закрытием 4 уязвимостей для Chrome, для одной из которых существует эксплойт в дикой природе, уязвимость может быть использована удаленным злоумышленником «для утечки данных из разных источников через специально созданную HTML-страницу» и привести к полному захвату аккаунта в случае успешной эксплуатации. По традиции обновления выпустили Brave, Chromium-Gost, Microsoft Edge, ungoogled-chromium и Vivaldi. Пользователям других браузеров на движке Chromium следует задуматься о переходе на указанные браузеры в связи с постоянной и оперативной реакцией на обнаруженные уязвимости.
Firefox вчера 17 мая выпустила обновления безопасности для своего основного продукта и для ESR-версии, остальные браузеры на движке Gecko еще не подтянулись с выпуском патчей для своих продуктов.
Pale Moon обновила свой браузер до версии 33.7.1, в которой исправлены некоторые ошибки и повышена безопасность продукта.
В рамках Patch Tuesday Intel предоставила 25 новых рекомендаций, охватывающих десятки уязвимостей, обнаруженных в ее продуктах. Пользователям продуктам Intel следует проверить наличие обновлений с помощью утилиты Intel Driver Support Assistant (пользователям из России и Беларуси требуется VPN для скачивания программ и драйверов с сайта Intel).
Традиционная рубрика, уязвимости, о которых не предупредит SecurityCheck, в утилите проверки обновлений драйверов для материнских плат от ASUS обнаружена уязвимость, позволявшая выполнить удаленный код. Исследователь сообщил об уязвимости 8 апреля 2025 года, на следующий день ASUS выслала исправленную версию, и уже 18 апреля обновление было опубликовано. CVE-2025-3462 и CVE-2025-3463 получили оценки 8.4 и 9.4 по CVSS соответственно. Уязвимость не затрагивает пользователей ноутбуков ASUS.
Компания AnyDesk за две прошедшие недели выпускала аж 3 обновления своего продукта, обошлось без проблем безопасности, хотя вот такое исправление вполне могло им стать:
На этом дайджест подходит к концу, сообщаем, что за прошедшее время обновились редактор векторной графики Inkscape, просмотрщик графических файлов IrfanView, аудиоплеер foobar2000, видеоплеер Potplayer, программы для проверки обновлений драйверов от AMD и NVidia и множество других программ, об обновлениях которых вам сообщит SecurityCheck. Пока.
Итак, на этой неделе случился очередной вторник обновлений, во время которого Microsoft исправила 72 проблемы безопасности, в том числе 7 Zero Day, из которых 5 активно эксплуатировались злоумышленниками. Традиционно SecurityCheck предложит установить патчи безопасности KB5058411, KB5058405 и KB5058379 для пользователей Win 11 24H2, Win 11 23H2 и Win 10 22H2 (Win 10 2021 LTSC) соответственно, если в этих системах отключено автоматическое обновление. Как всегда, не обошлось без ложки дегтя, так у некоторых пользователей Windows 10 после установки последнего пакета начались внезапные переходы в режим циклического восстановления, BSODы и запрос ключа восстановления Bitlocker. Через какое-то время Microsoft признала наличие проблемы и сообщила о подготовки исправления, пока оно готовится, временным решением остаётся отключение Intel TXT через BIOS. Это особенно актуально для пользователей ноутбуков Dell, HP, Lenovo и других устройств на платформе Intel, где этот параметр может быть включён по умолчанию.
Также Microsoft выпустила обновления безопасности для своего офисного пакета, SecurityCheck предложит обновиться до версии 16.0.18730.20168 пользователям розничных версий Office 2019, 2021 и 365 и до версии 16.0.14332.21040 пользователям Office LTSC 2021.
Хорошая новость для пользователей Office 365 на операционных системах Windows 10, для них поддержка продлена до 10 октября 2028 года. Напоминаем, что поддержка Office 2016 и Office 2019 завершится 14 октября 2025 года - необходимо заранее позаботиться о переходе на актуальную версию Office.
Также на этой неделе был обновлен распространяемый пакет Microsoft Visual C++ Redistributable для Visual Studio 2015-2022, скачать и установить последнюю версию пакета можно по следующим ссылкам: x86 | x64.
Перейдем к браузерам: Google выпустила обновления с закрытием 4 уязвимостей для Chrome, для одной из которых существует эксплойт в дикой природе, уязвимость может быть использована удаленным злоумышленником «для утечки данных из разных источников через специально созданную HTML-страницу» и привести к полному захвату аккаунта в случае успешной эксплуатации. По традиции обновления выпустили Brave, Chromium-Gost, Microsoft Edge, ungoogled-chromium и Vivaldi. Пользователям других браузеров на движке Chromium следует задуматься о переходе на указанные браузеры в связи с постоянной и оперативной реакцией на обнаруженные уязвимости.
Firefox вчера 17 мая выпустила обновления безопасности для своего основного продукта и для ESR-версии, остальные браузеры на движке Gecko еще не подтянулись с выпуском патчей для своих продуктов.
Pale Moon обновила свой браузер до версии 33.7.1, в которой исправлены некоторые ошибки и повышена безопасность продукта.
В рамках Patch Tuesday Intel предоставила 25 новых рекомендаций, охватывающих десятки уязвимостей, обнаруженных в ее продуктах. Пользователям продуктам Intel следует проверить наличие обновлений с помощью утилиты Intel Driver Support Assistant (пользователям из России и Беларуси требуется VPN для скачивания программ и драйверов с сайта Intel).
Традиционная рубрика, уязвимости, о которых не предупредит SecurityCheck, в утилите проверки обновлений драйверов для материнских плат от ASUS обнаружена уязвимость, позволявшая выполнить удаленный код. Исследователь сообщил об уязвимости 8 апреля 2025 года, на следующий день ASUS выслала исправленную версию, и уже 18 апреля обновление было опубликовано. CVE-2025-3462 и CVE-2025-3463 получили оценки 8.4 и 9.4 по CVSS соответственно. Уязвимость не затрагивает пользователей ноутбуков ASUS.
Компания AnyDesk за две прошедшие недели выпускала аж 3 обновления своего продукта, обошлось без проблем безопасности, хотя вот такое исправление вполне могло им стать:
На этом дайджест подходит к концу, сообщаем, что за прошедшее время обновились редактор векторной графики Inkscape, просмотрщик графических файлов IrfanView, аудиоплеер foobar2000, видеоплеер Potplayer, программы для проверки обновлений драйверов от AMD и NVidia и множество других программ, об обновлениях которых вам сообщит SecurityCheck. Пока.
