Security Check by glax24

Обсуждение Security check by glax24 v.1.4.0.58 [15.08.24]

  • Автор темы Автор темы glax24
  • Дата начала Дата начала

Переводчик Google

Ну вот похоже перезалив не помог. Поправил свой шаблон на скачивание из ресурсов.
 
Внес правки, теперь качается нормальная версия.
 
Сидели мы тут с Костей @akok в Телеграмме, где я что-то рассказал о новостях ПО и о том, как это отражается в базах SecurityCheck, что было решено, не очень часто (может раз-два в месяц выкладывать дайджест по обновлениям баз SecurityCheck). Это первое такое сообщение.

За эту неделю обновились браузеры Chrome и Firefox до 133 и 135 версий соответственно, как всегда, кроме функциональных изменений, были закрыты бреши в безопасности, поэтому обновиться рекомендуется всем. Вслед за выходом обновлений у основных игроков подтянулись и те, кто использует соответствующие движки в своих продуктах, как то: Microsoft Edge, Brave, Mullvad Browser, Pale Moon и почтовый клиент Thunderbird.

Также на неделе вышли обновления офисных пакетов LibreOffice (причем почему-то со второй попытки, сначала появилась информация на порталах и базах winget, потом в winget обновление перестало предлагаться, и лишь 5 февраля появился релиз на официальном сайте, как и возможность обновить пакет через утилиту winget) и Onlyoffice.

Спустя год после того, как Avast была оштрафована за продажу пользовательских данных, на форумах Malwarebytes в разделе лечения, хелперы начинают рекомендовать деинсталляцию Avast Secure Browser. В логе SecurityCheck теперь выводится предупреждение вида: Браузер был установлен в составе другого ПО, если вы им не пользуетесь - деинсталлируйте, - которое на вышеупомянутом форуме было перефразировано хелпером до: Браузер был установлен в составе другого ПО, деинсталлируйте его и не пользуетесь. :Biggrin:Обновление до новых версий Avast Secure Browser больше не будет предложено в логах утилиты.

Также компания Ghostery в своем блоге сообщила о прекращении разработки своего "конфиденциального" браузера Ghostery Private Browser, и решила сосредоточить свои усилия на разработке одноименного расширения, предложив своим пользователям установить браузер Firefox и расширение Ghostery; информация о прекращении поддержки добавлена в лог SecurityCheck.
 
Прошло чуть больше недели с прошлого обзора и вот я снова в этой теме.

11.02 состоялся так называемый вторник патчей (Patch Tuesday), в который Microsoft закрыла 55 дыр, две уже используются в кибератаках, в случае, если автоматическое обновление отключено и последние обновления не установлены, SecurityCheck предложит скачать KB5051974, KB5051989 и KB5051987 пользователям Windows 10 22H2, Windows 11 23H2 и Windows 11 24H2 соответственно. Также пользователям Microsoft Office 2019, 2021, 365 будет предложено обновить Office до последней версии.

На неделе в открытый доступ выложен технический разбор уязвимости в программе удаленного доступа AnyDesk, учитывая, что это не первый инцидент, касающийся безопасности, рекомендуется обновлять программы такого рода до последней версии, отключать их автоматический запуск при загрузке Windows и устанавливать сложный пароль доступа длиной не менее 14 знаков, состоящий из прописных, ЗАГЛАВНЫХ букв123цифр-и специальных символов$)

Также на неделе обновился архиватор Bandizip, в котором исправлена уязвимость, из-за которой приложение не обрабатывало информацию MotW при извлечении файлов из архива двойным кликом, а также исправлена уязвимость, связанная с JXR-файлами. Учитывая раскрытую уязвимость в архиваторе WinZip, а также то, что уязвимость в архиваторе 7-zip вошла в дайджест трендовых уязвимостей по версии Positive Technologies, обновление архиваторов становится необходимостью.

Кроме этого, на неделе были исправлены ошибки при переходе на 133 версию Chromium браузерах, использующий этот движок (Google Chrome, Microsoft Edge, Brave, ungoogled-chromium и Chromium-Gost), при этом исправления получили в том числе браузеры, работающие на предыдущей 132 версии Chromium, такие, как Opera и Vivaldi.
 
Очередная неделя и очередные новости вместе с SecurityCheck. На этой неделе исправления безопасности получили браузеры Google Chrome и Firefox (а вслед за ними прочие, использующие соответствующие движки), Chrome обновлен до версии 133.0.6943.126/127, в которой закрыто 3 уязвимости, Firefox получил порядковый номер 135.0.1 с закрытием одной уязвимости.

Также на неделе появились подробности о закрытых уязвимостях Microsoft во вторник патчей 11 февраля, для одной из них разработан PoC-эксплойт, а эксплуатация второй во всю используется для проведения атак.

Еще один PoC-эксплойт опубликовали специалисты Codean Labs для закрытых уязвимостей в LibreOffice, пользователям и администраторам рекомендуется установить последнюю версию программы.

На этом новости про уязвимый софт на этой неделе исчерпаны, но обновлений без исправлений проблем безопасности вышло немало. Так на этой неделе получили крупные обновления архиваторы WinRAR и PeaZip, в которых кроме исправления ошибок произошли небольшие изменения пользовательского интерфейса; обновлены торрент-клиенты с открытым кодом BiglyBT и qBittorrent - чейнджлоги содержат информацию об исправлении множества мелких ошибок. И завершают сегодняшний парад файловый менеджер Total Commander, просмотрщик pdf Adobe Acrobat и антивирусная программа Malwarebytes, для которых на прошедшей неделе также были выпущены обновления.
 
Завершается 9-я неделя года, а стало быть, нужно подвести ее итоги вместе с SecurityCheck. На этой неделе в поддерживаемых программах не закрывали ни одной уязвимости, тем более нулевого дня, и вообще вышло не очень много обновлений, но на небольшой обзор удалось собрать.

На неделе обновился блокировщик рекламы Adguard, причем обновлялся два раза, сначала представив вниманию пользователей список новинок, а следующим релизом исправил обнаруженные ошибки и подсказал пользователям программы, как восстановить потерянные фильтры.

Вначале обзора, я сообщил, что исправлений уязвимостей не было, однако это не совсем так, Google выпустил очередную версию Chrome 133.0.6943.142, в которой по заявлению компании исправлена проблема, связанная с безопасностью, однако детали будут раскрыты после того, как обновится большинство пользователей, традиционно вслед за Google были обновлены браузеры Microsoft Edge и Brave.

На неделе вышла очередная версия офисного пакета LibreOffice 25.2.1, со списком изменений можно ознакомиться на этой странице. Также компания не устает нас предупреждать о необходимости обновлений, в версиях программы младше 24.8.5 присутствует опасная уязвимость: с помощью специально сформированного URL-адреса злоумышленник сможет запустить код на устройстве.

Очередную версию своего офисного пакета выпустила компания Ascensio System SIA - разработчик ONLYOFFICE, чейндж лог представлен на github.com.

Небольшое исправление ошибки, связанной с возможным падением программы при нажатии ПКМ на изображении в документе, получил просмотрщик Adobe Acrobat, повысив версию до 24.005.20421.

Также эта неделя ознаменовалась таким событием, как прекращение работы Skype с 5 мая 2025 года, Microsoft предлагает пользователям мессенджера миграцию в свой продукт - Microsoft Teams, в котором в скором времени появятся перенесенные из Skype чаты и контакты. Разумеется, с наступлением указанной даты пользователи SecurityCheck получат соответствующее уведомление.

Ну и завершают марафон сегодняшней недели файловый менеджер Far Manager, обновившийся до стабильной версии 3.0.6446, консолидировав изменения ночных сборок со времени предыдущего стабильного релиза, а также обновившиеся полезные утилиты для получения информации о жестких дисках, видеокартах и прочем железе: CrystalDiskInfo, TechPowerUp GPU-Z и HWiNFO.
 
Надеюсь, что все отошли после женского праздника, чтобы почитать очередную заметку об обновлениях ПО за неделю.

На этой неделе вышли 136 версия браузера Firefox и 134 версия браузера Google Chrome, в обоих было закрыто некоторое количество уязвимостей, о чем можно прочитать в соответствующих уведомлениях от компаний: раз, два. По традиции вслед за основными участниками рынка обновились Microsoft Edge, Brave, Chromium-Gost, LibreWolf, Mullvad Browser и почтовый клиент Thunderbird.

Начало недели ознаменовалось выходом "срочных" обновлений от компании Broadcom для продуктов серии VMware для закрытия уязвимостей, которые уже используются злоумышленниками. Конечно, SecurityCheck выпущена в первую очередь для домашних пользователей и не предупредит крупных игроков о брешах в системах виртуализации, однако и домашний пользователь будет предупрежден о том, что VMware Workstation требует установки обновления.

На неделе получили обновления менеджер паролей KeePass и его форк KeePassXC, исправления уязвимостей в этих версиях не было, однако список изменений обширен. Хранение паролей в специальном менеджере под защитой мастер пароля гораздо эффективнее и безопаснее, чем хранение паролей в условном блокноте или использование одного и того же пароля на нескольких интернет-ресурсах. Конечно, не следует забывать, что пароль должен быть сложным и длинным, а также о том, что двухфакторная авторизация должна быть включена везде, где это доступно.

Плановое обновление получил редактор pdf-документов Adobe Acrobat и его младшая версия для чтения Adobe Reader (хотя в последнее время Adobe не различает их по названию, а скорее по типу лицензирования). Брешей в безопасности также не было исправлено, однако программы получили улучшения по преобразованию в pdf веб-страниц, улучшения в навигации по документам и работе с AI-помощником.

Также на этой неделе компания Gen Digital Inc выпустила очередные версии антивирусов Avast и AVG, к сожалению, после закрытия forum.avast.com и перехода его в support.avast.com, где почитать Release Notes я не знаю (если участники и гости форума подскажут - буду премного благодарен), поэтому пользователи данных продуктов могут прочитать список изменений на первой странице продукта после обновления и перезагрузки компьютера.

Поговорим еще об уязвимостях, о которых не предупредит SecurityCheck, первая уязвимость в мессенджере Telegram для Android, для эксплуатации которой можно создать такую веб-страницу, при открытии которой встроенный плеер выполнит вредоносный Java Script код.

Вторая уязвимость, о которой не предупредит SecurityCheck, обнаружена в текстовом редакторе Vim, опасна тем, что Vim выполнит код из специально созданного tar.файла, и здесь немного странны действия разработчиков: на сайте программы об этом нигде не сказано, более того - не выпущена стабильная сборка с исправлением данной уязвимости. Вместо этого пользователю предлагается искать уведомление на github.com, а для закрытия уязвимости качать и ставить ночную сборку программы, которые выходят почти каждый день, на странице релизов версия с исправлением не представлена до сих пор. Надеюсь, что эта оплошность будет исправлена разработчиком и Vim займет свою строку в базах SecurityCheck.

И третье, о чем, к сожалению, не предупредит SecurityCheck — это выход мартовских обновлений Google для ОС Android с закрытием нескольких уязвимостей, одна из которых высокой степени серьезности отслеживается как CVE-2024-50302 и приводит к раскрытию информации в драйвере ядра Linux, задействовалась спецслужбами Сербии для разблокировки изъятых в ходе обыска устройств.

Компания Positive Technologies выпустила мартовский дайджест уязвимостей, в котором первые строки занимают уязвимости в продуктах от Microsoft, что еще раз подчеркивает необходимость установки ежемесячных обновлений.

На этом еженедельный обзор подходит к концу, я надеюсь, что вы с удовольствием пользуетесь обновленными на этой неделе текстовым редактором Notepad++ и аудиоплеером foobar2000.
 
День добрый и сегодня у нас опять скучные новости про то, как обновился Google Chrome, а за ним все "хромоподобные" браузеры, но об этом чуть ниже.

А начнем мы с того, что эта неделя ознаменовалась очередным вторником патчей, в представленных обновлениях компания Microsoft выпустила исправления против 57 проблем безопасности, включая шесть активно эксплуатируемых уязвимостей «нулевого дня». Как уже известно, SecurityCheck предложит пользователям с отключенным обновлением Windows, поставить для Windows 10 22H2, а также Windows 11 23H2 и 24H2 патчи, соответственно: KB5053606, KB5053602 и KB5053598. Как всегда, различными СМИ было сообщено об ошибках при установке обновлений и о том, что Microsoft не дала никаких комментариев. Стоит ли ждать исправлений потенциальных ошибок или работать на уязвимой системе - выбор всегда остается за пользователем.

Как я сообщил в самом начале, компания Google, закрыла несколько уязвимостей в своем браузере Google Chrome, традиционно патчи выпустили разработчики браузеров Brave, Chromium-Gost, Microsoft Edge и ungoogled-chromium. Из прочих браузеров, работающих на базе Chromium, до 134 кодовой базы добрался только Vivaldi, все остальные либо не указывают в Release Notes данную информацию, как, например, Maxthon, либо продолжают использовать предыдущие версии.

На этой неделе компания Adguard Software Ltd. выпустила обновления для двух своих продуктов: в блокировщике рекламы Adguard исправлена уязвимость и ошибка, приводящая к "синему экрану смерти", а VPN-клиент может похвастаться обновлением драйверов и началом введения реализации постквантовой криптографии, что усложнит расшифровку трафика даже сверхбыстрым квантовым компьютерам.

Компания Adobe Inc. выпустила плановое обновление для редактора и просмотрщика pdf-файлов Adobe Acrobat, повысив версию до 25.001.20432. В данном обновлении закрыто 9 уязвимостей, и оно рекомендовано к установке всем пользователям.

Не будем уходить далеко от темы формата pdf, так как с ним связано обновление, выпущенное компанией Artifex Software Inc. для интерпретатора языка PostScript® и файлов формата PDF - Ghostscript, - обновление исправляет 8 уязвимостей и рекомендовано пользователям, использующим интерпретатор для редактирования, просмотра или создания pdf-файлов.

Теперь перейдем к теме уязвимостей, о которых не предупредит SecurityCheck: Apple выпустила экстренные обновления для устранения уязвимости нулевого дня CVE-2025-24201 в WebKit, пользователям следует обновить iOS и iPadOS до версии 18.3.2, а macOS до версии 15.3.2. Компания рекомендует срочное обновление для защиты устройств, так как эксплойт мог использоваться против целевых жертв.

Так же на этой неделе была закрыта уязвимость, использующаяся в реальных атаках, в библиотеке рендеринга шрифтов FreeType и компания Gitlab устранила критические уязвимости в аутентификации - рекомендуется установить обновления администраторам и разработчикам.

На этом новости этой недели с SecurityCheck подходят к концу, а мы надеемся, что вы уже используете в своем творчестве обновленные версии растрового графического редактора Paint.NET и многодорожечного аудиоредактора Audacity, все это происходит под музыку, проигрываемую аудиоплеером AIMP или клиентом сервиса Spotify, которые также были обновлены на этой неделе.
 
Всех поздравляю с наступившей астрономической весной, и мы начинаем еженедельный обзор новостей ПО вместе с SecurityCheck.

Как и в феврале, после недели вторничных патчей небольшое затишье по обновлениям, связанным с закрытием уязвимостей и наоборот подъем новостей про эксплуатацию закрытых брешей, так эксперты Positive Technologies обнаружили попытки эксплуатации уязвимости CVE-2025-24071, приводящей к утечке хэш-суммы учетных записей, для закрытия уязвимости рекомендуется установить мартовские обновления Windows.

Google Chrome обновлялся дважды на этой неделе, при этом в обновлении до версии 134.0.6998.117/.118 была закрыта уязвимость. По устоявшейся традиции были обновлены браузеры Brave, Microsoft Edge и ungoogled-chromium - эти браузеры и следует рассматривать, как самые актуальные с точки зрения своевременного исправления проблем с безопасностью.

Немного отставая от своих коллег по кодовой базе, на этой неделе обновился браузер Vivaldi, повысив версию до 7.2.3621.67, в которой улучшена производительность работы программы, ускорено открытие интернет-страниц и внесены некоторые изменения в работу встроенного почтового клиента, подробнее об изменениях и улучшениях можно прочесть на странице в блоге компании.

Долгожданная новость из мира open source — на этой неделе до версии 3.0.0 (а затем и 3.0.0.1) обновился GIMP — свободно распространяемый растровый графический редактор, со времен выхода прошлой версии прошло более 7 лет, а выход этой версии пользователи ждали аж с мая прошлого года. Список изменений представлен на сайте разработчика.

Еще одной программе из мира open source исполнилось 17 лет, и за это время она стала одной из известнейших программ для чтения электронных книг и каталогизации их в библиотеки. Встречайте восьмую версию calibre, о мажорных обновлениях программы можно прочесть тут, а замечания к выпуску расположены на этой странице.

На этой неделе производитель программы удаленного доступа AnyDesk представил новую версию программы 9.0.5, в которой исправлено большое количество багов, связанных с падением интерфейса программы в различных ситуациях. Хочется напомнить о том, что программы удаленного доступа являются наиболее опасными для вашего компьютера при взломах и эксплуатации уязвимостей, поэтому рекомендуется держать их обновленными до последней версии.

Наконец-то пришло время поговорить об уязвимостях: компания Veeam закрыла критическую уязвимость в своих продуктах, позволяющую выполнить удаленный код, в первую очередь затронуты продукты Veeam Backup & Replication версии младше 12.3.0.310, но компания обновила в том числе программу для домашнего использования Veeam Agent for Microsoft Windows, о чем будут предупреждены пользователи SecurityCheck.

На этом новости этой недели заканчиваются, и не забудьте установить последние версии двухпанельного файлового менеджера Double Commander, клиента для видеоконференций и совместной работы Zoom, и конечно храните ваши пароли под надежной защитой менеджера Password Safe, обновленная версия которого также вышла на этой неделе.
 
Всем привет, вот март уж на исходе, а у нас очередной выпуск новостей вместе с SecurityCheck. И в этом выпуске новость или даже посыл только один: какие браузеры стоит ставить, а какие, наверное, нет. Но обо всем по порядку: в ночь с воскресенья на понедельник Лаборатория Касперского сообщила об обнаружении критической уязвимости CVE-2025-2783 в браузере Googe Chrome, эксплуатация которой приводила к немедленному выполнению кода при открытии определенной страницы без каких-либо действий со стороны пользователя, т. н. "побег из песочницы". Той же ночью Google выпустила обновление для своего браузера, а Лаборатория Касперского пообещала выпустить подробный разбор после того, как большинство пользователей будут обновлены. Как обычно я тут сообщаю, что немедленно подтянулись с обновлениями и другие браузеры на основе Chromium, давайте посмотрим, кто подтянулся на этот раз. А это и привычные уже нам Brave, Microsoft Edge и ungoogled-chromium, и некоторые другие крупные игроки рынка Chromium-браузеров, такие как Opera, обновившая не только стабильный свой браузер, но и геймерскую версию Opera GX, также были выпущены обновления Vivaldi и Chromium-Gost - прочие же игроки этой доли рынка еще не выпустили обновления или не сообщили о закрытии уязвимости на своих сайтах, блогах, форумах и других площадках.

Проходит всего 4 дня, и компания Mozilla сообщает о закрытии уязвимости CVE-2025-2857, эксплуатация которой, также бы приводила к "побегу из песочницы" и выполнению кода, если бы эксплойт был опубликован. Mozilla выпустила патчи для последней стабильной версии 136.0.4, а также для ESR версий браузера 128.8.1 и 115.21.1. Вслед за флагманом подтянулись Mullvad Browser и Tor Browser, основанные на кодовой базе ESR-версий Firefox и основанные на стабильной версии LibreWolf, Ablaze Floorp и Zen Browser - прочие игроки этой доли рынка, также либо еще не выпустили соответствующее обновление, либо не сообщили об этом на своих ресурсах.

В этих двух абзацах рассмотрены браузеры, производители которых оперативно среагировали на обнаружение критической уязвимости и выпустили соответствующие обновления, и именно эти браузеры можно порекомендовать, как наиболее безопасные.

Чтобы не удаляться далеко от новостей про браузеры, сообщим о том, что Vivaldi выпустил версию браузера 7.3, в которую включил технологии VPN от компании Proton AG. Ожидаем письма от РКН в адрес данной компании и выпуска локализованной версии Vivaldi без этой технологии или же блокировки сайта данного браузера на территории РФ (эмодзи в виде тролля).

На этом новости про браузеры на этой неделе завершены, да и новости про уязвимости тоже - для домашних пользователей хватит и той суеты, наведенной побегом из песочницы. Какие же продукты были еще обновлены на этой неделе?

Продолжаются исправления ошибок после выпуска крупных релизов GIMP и calibre, выпущены версии 3.0.2.1 и 8.1.1 соответственно. Компания RARLAB выпустила версию 7.11 своего продукта - архиватора WinRAR, в которой исправила ошибки, обнаруженные с выхода предыдущей версии.

Также на этой неделе обновление получил офисный пакет LibreOffice, повысив версию до 25.2.2.2, об изменениях можно прочитать на этой странице.

На этом ВСЁ. Больше ни одна программа, которая поддерживается SecurityCheck не получила обновлений на этой неделе, в качестве исключения остается лишь редактировать тэги mp3-файлов с помощью редактора Mp3tag и обмениваться отредактированными файлами в сети IPFS, клиент которой несмотря на все зиродей и побеги из песочниц получил обновление на этой неделе.
 
Не успели мы порадоваться набухшим почкам и первой вылезшей траве, как циклон "Зион" засыпал все это плотным слоем снега, однако у нас тут не сводка Гидрометцентра, а очередной недельный отчет об обновлениях программного обеспечения и о закрытии уязвимостей в нем от SecurityCheck.

Начнем мы сегодня не с уязвимостей, а со средств защиты, так как на этой неделе несколько крупных вендоров выпустили обновления для своих защитных продуктов, первой будет, пожалуй, Malwarebytes, которая выпустила обновление для одноименного антивредоносного продукта Malwarebytes, в котором помимо добавлений рекомендаций в советника "Trusted Advisor", исправлена работа веб-экрана, из-за ошибки в котором было отменено развертывание предыдущего обновления программы. Так же на этой неделе компания обновила утилиту для управления брандмауэром Windows - Windows Firewall Control - программа получила исправления ошибок в системе автоматического обновления и утечек памяти.

Компания Gen Digital Inc. выпустила обновления для антивирусных продуктов Avast, AVG и Avira, улучшающие стабильность и надежность работы продуктов, и исправляющие ошибки, обнаруженные в модуле умного сканирования. Также компания сообщила о скором завершении поддержки модуля "Пароли", а Avast Password Manager станет отдельным расширением, не входящим в состав продукта.

Также компания ESET выпустила на этой неделе обновления продуктов для домашних пользователей, в которые внесены исправления ошибок и небольшие улучшения по общей стабильности и производительности. Хочется напомнить, что в мажорном релизе, вышедшем в конце прошлого года, компания добавила функцию защищенных папок, наподобие такой же функции в Безопасности Windows, для защиты важных файлов от троянов шифровальщиков.

А закончим обзор средств безопасности обновлениями файрволлов simplewall и TinyWall. Казалось бы, что со времен Windows XP популярность таких программ сошла на нет, однако производители продолжают выпускать обновления своих продуктов на радость пользователям, которые все еще хотят прозрачности работы других программ в интернете. Также файрволлы могут полезны при наличии ограниченного трафика сети интернет.

А теперь переходим к нашим любимым новостям: про уязвимости и обновления браузеров. По обыкновению на этой неделе выпущены обновления для браузера Google Chrome, включающее помимо прочих изменений 13 обновлений безопасности, и для браузера Firefox (включая ESR версию и почтовый клиент Thunderbird), в котором также исправлено 8 проблем безопасности. Из-за отсутствия зиродей уязвимостей остальные участники рынка подтягивались неохотно и до конца недели патчи безопасности получили Brave, Microsoft Edge, ungoogled-chromium и Vivaldi - браузеры на основе Chromium, и Mullvad Browser, Tor и Zen Browser - браузеры, основанные на Mozilla Firefox.

В очередной раз закрыта уязвимость в архиваторе WinRAR, позволяющая обойти механизм безопасности Windows «Mark of the Web» (MotW), обновление вышло еще на прошлой неделе, однако новость появилась только сейчас, что еще раз подтверждает необходимость регулярной проверки обновлений программного обеспечения, в первую очередь системных, офисных продуктов, браузеров и архиваторов, - однако в офисных продуктах исправлений безопасности на этой неделе не было представлено, - продукты Microsoft 365 получили только обновления качества.

Компания OpenVPN, Inc. на этой неделе "с гордостью объявляет" о выпуске OpenVPN 2.6.14. Это выпуск с исправлением ошибок, содержащий одно исправление безопасности, закрывающее уязвимость CVE-2025-2704 на серверах, использующих OpenVPN. Клиентские версии OpenVPN по сообщению компании не затронуты.

А завершают наш сегодняшний обзор обновления утилит, для тех, кому важна конфиденциальность - обновлен инструмент безопасного стирания файлов - Eraser, позволяющий безвозвратно удалять файлы путем многократной перезаписи места на диске. Обновление также получили многоплатформенный инструмент для шифрования данных, который позволяет пользователям обеспечивать безопасность своих данных, хранящихся в облаке - Cryptomator и менеджер паролей - Bitwarden.

До следующего обзора, пока, обновляйтесь.
 
Good day, sunshine, - трубим в трубу, провожая 15 неделю года. С вами новости от SecurityCheck. На 15 неделе месяца у нас случился апрельский PatchTuesday от Microsoft с исправлениями 134 уязвимостей, включая на этот раз единственную 0-day. В этом пакете обновлений закрыто одиннадцать критических уязвимостей, все из которых связаны с RCE, а в целом по категориям: 49 - EoP, 9 - обхода функций безопасности, 31 - RCE, 17 - раскрытия информации, 14 - DoS и 3 - спуфинга. Единственной исправленной активно эксплуатируемой 0-day в апрельском PatchTuesday стала CVE-2025-29824 - уязвимость драйвера файловой системы Windows Common Log. Пользователям SecurityCheck, у которых отключено автоматическое обновление будет предложено установить обновления KB5055523, KB5055528 и KB5055518 для Windows 11 24H2, Windows 11 23H2 и Windows 10 22H2 соответственно.

Во "вторник патчей" обновления безопасности получили и офисные пакеты Microsoft, пользователи Office 2019, 2021 и 365 получат от SecurityCheck предупреждение с предложением обновить программу до последней версии. Небольшая ремарка для пользователей Office 2016, которые не будут предупреждены об обновлении SecurityCheck, однако будут предупреждены сейчас: после установки ежемесячного пакета обновлений KB5002700 вы можете столкнуться с тем, что Word, Excel и Outlook перестанут отвечать на запросы, для исправления данной ситуации необходимо скачать и установить внеплановое обновление для Office 2016 (KB5002623).

А мы несемся дальше: на этой неделе получил обновление браузер Google Chrome, в котором было закрыто 2 уязвимости, по установившейся традиции вскоре подтянулись Brave, Microsoft Edge и ungoogled-chromium. Vivaldi хоть и выпустил на этой неделе минорное обновление, портирования исправлений безопасности в нем не произошло - будем ожидать закрытия уязвимостей в следующем обновлении.

Чтобы завершить разговор о браузерах представим такого игрока, как Pale Moon, дальнего родственника Firefox, выпустившего на этой неделе обновление с закрытием уязвимостей CVE-2025-3028 и CVE-2025-3033, которые ранее были обнаружены и исправлены в 137 версии Firefox. Так же до 137 версии на этой неделе обновился другой форк Firefox - LibreWolf.

Снова перейдем к уязвимостям, о которых не предупредит SecurityCheck, однако их эксплуатация может привести к печальным последствиям: разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении устранена уязвимость, позволявшая злоумышленникам выполнять вредоносный код.

«Проблема спуфинга в WhatsApp для Windows присутствовала до версии 2.2450.6 и была связана с тем, что вложения отображались в соответствии с их MIME-типом, но обработчик для открытия файла выбирался на основе расширения имени файла, — объясняют разработчики. — Злоумышленник мог специально подделать файл таким образом, чтобы несовпадение приводило к тому, что при открытии вложения вручную в WhatsApp получатель мог случайно выполнить произвольный код вместо просмотра содержимого».

Разработчики не уточняют применялась ли уязвимость CVE-2025-30401 в реальных атаках, поэтому всем пользователям Windows 10 и Windows 11 следует запустить Microsoft Store проверить и установить последние обновления для мессенджера.

И еще одна новость из тех, о которых не предупредит SecurityCheck - исследователи из Cato Networks утверждают, что тысячи устройств TP-Link Archer AX21, которые имеют устаревшую прошивку, содержащую уязвимость CVE-2023-1389, стали мишенью новой кампании ботнета под названием Ballista, и в первую очередь это касается домашних пользователей. Вспышки активности ботнетов зафиксированы в Бразилии, Польше, Великобритании, Болгарии и Турции. Хотя Ballista имеет сходство с другими ботнетами, такими как Mirai и Mozi, этот новый ботнет представляет собой отдельную угрозу, что подчеркивает его активное развитие и потенциал для будущих атак. Несмотря на то, что уязвимость обнаружена еще в январе 2023 года, она вошла в топ3 уязвимостей марта по версии SecurityLab. Всем пользователям данной модели маршрутизатора настоятельно рекомендуется обновить прошивку. Как мы видим домашним пользователям необходимо прилагать все больше усилий, чтобы оставаться в безопасности, ноутбуки, смартфоны, маршрутизаторы и предметы умного дома могут быть уязвимы, и данные бреши в безопасности могут уже использоваться хакерами для проведения атак, майнинга криптовалюты и кражи персональных данных.

Ну и напоследок об обновлениях, которые не связаны с безопасностью: на 15-й неделе были обновлены почтовый клиент eM Client, а также ветеран общения, повидавший многое - обновление получил чат-клиент mIRC. Увидимся через неделю, закрывайте уязвимости.
 
Тёплого весеннего дня всем. И это очередной выпуск новостей от SecurityCheck. На этой неделе Oracle выпустила обновления для своих продуктов, некоторые из которых используются домашними пользователями и должны быть обновлены, так как кроме улучшений и исправлений качества содержат и исправления уязвимостей. Так пользователи SecurityCheck получат сообщения о необходимости обновить Oracle VM VirtualBox, с чейнджлогом можно ознакомиться здесь, а с бюллетенем безопасности на этой странице. Так же будут предупреждены пользователи, которые до сих пор используют среду Java SE Runtime Environment, поддержка данного продукта будет продолжаться до декабря 2030 года, со списком изменений можно ознакомиться здесь, а с бюллетенем безопасности на этой странице. Пользователи среды разработки Java SE Development Kit также получат сообщение о необходимости обновления до последней версии.

По традиции на этой неделе получили обновления безопасности браузеры, основанные на Chromium, в Google Chrome было закрыто 2 уязвимости, вскоре после него обновления получили Brave, Chromium-Gost, Microsoft Edge и ungoogled-chromium. Также обновления безопасности были портированы в браузер Vivaldi, который использует предыдущую кодовую базу Chromium.

Firefox был обновлен до версии 137.0.2, которая также получила исправления безопасности. Также обновления получили, основанные на Firefox браузеры Zen Browser, LibreWolf и почтовый клиент Thunderbird. Обновление не затронуло ESR-версию Firefox, и поэтому браузеры, основанные на ней такие, как Ablaze Floorp и Mullvad Browser, также не получили никаких обновлений.

Эксперты Positive Technologies выпустили дайджест апрельских уязвимостей, в котором 6 первых мест занимают уязвимости в продуктах Microsoft, закрытые в ходе вторника патчей, который по традиции произошел на прошлой неделе, что еще раз доказывает необходимость установки критических патчей. Однако в этот раз не обошлось без ложки дегтя - некоторые пользователи Windows 11 24H2 столкнулись с синим экраном смерти после установки апрельского патча и перезагрузки устройства. На этих устройствах Microsoft откатила обновление с помощью технологии Known Issue Rollback (KIR), на этой же странице описано, как использовать технологию отката с помощью групповой политики.

Так же в дайджест апрельских уязвимостей входит компания Broadcom Inc. со своим продуктом VMware Workstation, который рекомендуется обновить до версии 17.6.3. Компания сообщает об эксплуатации обнаруженных уязвимостей. Также корпоративные пользователи гипервизора должны установить патчи для VMware ESXi 8.0, 7.0 и 6.7 (ESXi80U3d-24585383, ESXi80U2d-24585300, ESXi70U3s-24585291, ESXi670-202503001).

В традиционную рубрику, уязвимости, о которых не предупредит SecurityCheck на этой неделе вошла компания Apple, выпустившая обновление iOS 18.4.1 и iPadOS 18.4.1, устраняющее две критические уязвимости, которые, по данным компании, могли быть использованы в рамках «чрезвычайно сложных атак» на конкретных пользователей. Это уже третий экстренный патч, закрывающий зиродэй в этом году.

С уязвимостями для домашних пользователей вроде бы завершили, теперь быстренько пробежимся по обновлениям качества на этой неделе, итак, на этой неделе получили обновления инструмент для анализа сетевого трафика Wireshark (список изменений), популярный FTP-клиент с открытыми исходными кодами FileZilla (изменения смотрим на заглавной странице проекта в разделе "Новости"), аудиоплеер AIMP (список изменений), мультиплатформенный торрент-клиент qBittorrent (список изменений), и наконец набор видео и аудио кодеков K-Lite Codec Pack также получил обновление на этой неделе. Обновляйтесь, увидимся на следующей неделе.
 
Назад
Сверху Снизу