Este mês, temos patches da Adobe, Apple, Google e Mozilla.
Houve 8 produtos atualizados este mês e um exploit na natureza. Dê uma olhada na primeira coisa do Adobe Flash neste mês. Existe um exploit para CVE-2018-4878 que afeta o Flash.
Os atacantes estão incorporando Flash em um documento do Microsoft Office e usando este documento em suas campanhas de phishing. Em seguida, dê uma olhada nas atualizações do navegador para o Chrome, Firefox e Thunderbird, uma vez que vários CVE foram atribuídos em várias categorias de vulnerabilidades.
Nota: o Thunderbird foi agrupado com as atualizações do navegador devido ao aviso na atualização que diz: ” Em geral, essas falhas não podem ser exploradas por meio de e-mail no produto Thunderbird porque o script está desativado ao ler o correio, mas são potencialmente riscos no navegador ou no navegador, como contextos “ . Siga as atualizações do navegador com os produtos Adobe restantes, como Experience Manager e Acrobat / Reader.
Por fim, reveja o ambiente para os produtos da Apple, que muitas vezes podem ser ignorados em um patch e no programa de gerenciamento de vulnerabilidades. Este mês, a Apple atualizou o iTunes e o iCloud para Windows.
Abaixo está o gráfico de patches não-MS que afetam as plataformas do Windows no último mês.
| Dados de patch fornecidos por: | |||||
| Identificador | Fornecedor / Produto | Versão do Produto Afetada | Data de lançamento por Vendedor | Informação sobre vulnerabilidade | Fornecedor Gravidade / Nossa recomendação |
| CVE Múltiplos | Adobe Experience Manager | 6,0, 6,1, 6,2, 6,3 | 13/3/2018 | Cross Site Scripting | Prioridade importante 3: atualização a critério da administração |
| CVE Múltiplos | Adobe acrobat reader | DC (Continuous Track) 2018.009.20050 e anteriores
2017.011.30070 e anteriores DC (Classic Track) 2015.006.30394 e anteriores |
13/3/2018 | Execução Arbitrária de Código, Escalação Privilegiada | Prioridade crítica 2: atualize dentro de 30 dias |
| CVE Múltiplos | Adobe Flash Player | 28.0.0.137 e versões anteriores | 2/6/2018 | Execução Remota de Código | Prioridade crítica 1: atualize o mais rápido possível |
| CVE Múltiplos | iTunes para Windows | Antes de 12.7.3 | 1/23/2018 | Execução Arbitrária de Código | Atualização após o teste |
| CVE Múltiplos | iCloud para Windows | Antes de 7,3 | 1/23/2018 | Execução Arbitrária de Código | Atualização após o teste |
| CVE Múltiplos | Google Chrome | Antes de 64.0.3282.186 | 2/22/2018 | Bypass de Segurança, Negação de Serviço, Cross Site Scripting, Spoofing | Atualização após o teste |
| CVE Múltiplos | Mozilla Firefox | Antes de 58.0.1 / ESR 52.6 | 1/29/2018 | Execução de Código Arbitrário, Negação de Serviço, Serviço | Atualização após o teste |
| CVE Múltiplos | Mozilla Thunderbird | Antes de 52.6 | 1/25/2017 | Negação de Serviço, Spoofing | Atualização após o teste |