Нулевые дни, исправленные через больших поставщиков, разворачивают осадки от нарушения Команды Взламывания, но это не единственный источник сведений уязвимости в этом месяце.В редком слиянии обстоятельств и планирования, вышли Adobe, Микрософт и Oracle, патчи 14 июля для уязвимостей сперва публично продемонстрировали 5 июля в нарушенных документах компании безопасности Взламывание Команды.Патч Adobe во вторник обновляет, включает исправления для CVE-2015-5122 и CVE-2015-5123 уязвимостей нулевого дня, которые FireEye и Trend Micro нашли в материалах Команды Взламывания.
«Flash player есть одной из самых повсеместных и обширно распределенных частей ПО в мире, и как такой, цель злонамеренных хакеров», записал Adobe в сообщении в блоге. «Мы деятельно трудимся для улучшения безопасности проигрывателя Flash Player, и как мы произвели в этом случае, будет трудиться для стремительного решения проблем, когда они найдены».Adobe также обновляет Adobe Reader, и Acrobat для 46 идентифицировал CVEs, о 27 из которых сказали Adobe исследователи, трудящиеся с Инициативой Нулевого дня Hewlett-Packard.Новые обновления Adobe являются в дополнение к 36 CVEs компанией, исправленной 8 июля.
Они включали один дополнительный нулевой день, полученный из нарушения Команды Взламывания.OracleКритическое обновление патча (CPU) в июле Oracle затмевает количество CVE Adobe с дифференцированием 193 неповторимых CVEs, идентифицированных и фиксированных.
Среди них CVE-2015-2590, что есть недостатком нулевого дня в Java, идентифицированном Trend Micro от нарушения Команды Взламывания. CVE-2105-2590 нулевой день в Java есть одним из 25 патчей, которые Oracle делает в этом месяце для Java.Trend Micro сперва нашёл CVE-2015-2590, деятельно применяемый как часть кампании хакера, которую это идентифицировало как Операционная Пешка Сторм.«Мы нашли Email, предназначающиеся, определенные вооруженные силы страны-участника НАТО и американская организация защиты содержали эти злонамеренные URL, где применение Java размещается», заявил Trend Micro в сообщении в блоге. «Это применение выделяет цепочку вредоносных заражений, которые приводят к ее последней нужной нагрузке: ворующее данные вредоносное ПО».
В дополнение к патчам Java перевозка патча Oracle включает 10 исправлений для Базы данных Oracle, 25 патчей в DB Oracle Беркли и 39 патчей для Промежуточного обеспечения Fusion Oracle.MicrosoftMicrosoft также занимается уязвимостью, сперва продемонстрировал в нарушении Команды Взламывания с CVE-2015-2425, недостатком в MSIE 11 веб-браузеров.«6 июля информация распространила это итальянская компания, узнаваемая, потому, что Команды Взламывания были самостоятельно жертвами кибератаки», записал Вектра Трит Лэбс в сообщении в блоге. «После этой утечки исследователи Вектры проанализировали пропущенные эти и идентифицировали ранее малоизвестную уязвимость в MSIE 11, что воздействует на вполне исправленный IE 11 и на Windows 7 и на Windows 8.1».
Кредитные исследователи в области безопасности Микрософт Билл Финлейсон Сетей Vectra, Dhanesh Kizhakkinan FireEye и Питер Пи из TrendMicro для отчетности о недостатке CVE-2015-2425. Недостаток CVE-2015-2425 есть одним из 29 CVEs, которые Микрософт исправляет в IE с ее бюллетенем безопасности MS15-065.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.