Дайджест Jet CSIRT [10.03.2021]

Microsoft устранила критическую уязвимость в браузере Internet Explorer

 

Специалисты компании Microsoft выпустили набор обновлений, устраняющих несколько уязвимостей, включая уязвимость 0-day в браузере Internet Explorer. В общей сложности было устранено 82 уязвимости в различных продуктах Microsoft: 10 критических и 72 опасных. Помимо браузера уязвимости были обнаружены в таких продуктах, как: Microsoft Exchange, Azure, Azure DevOps и Azure Sphere, SharePoint Server, Visual Studio и др.


В приложении Call Recorder обнаружена критическая уязвимость

 

Специалист компании PingSafe Al, Анад Пракаш, обнаружил уязвимость в популярном iOS-приложении Call Recorder. По словам специалиста эксплуатация найденной уязвимости позволяла потенциальному злоумышленнику перехватывать аудио-звонки жертв. Исследователь уже сообщил о проблеме разработчикам и начал совместную работу по устраннию обнаруженной уязвимости.


F5 опубликовала бюллетень по нескольким критическим уязвимостям

 

На сайте компании обнародована информация о нескольких критических уязвимостях. Специалисты опубликовали подробные данные о четырех критических, двух высокого и одной средней степени критичности уязвимостей. Специалисты рекомендуют оперативно начать работы по устранению всех найденных уязвимостей.