200 hibajavítás Microsoft és Adobe módra

A Microsoft és az Adobe is kiadta az augusztusi biztonsági hibajavításokat. Több mint 200 biztonsági rés befoltozására nyílt lehetőség.
 

A Microsoft az augusztusi hibajavító kedden összesen 93 különféle sérülékenységhez adott ki hibajavítást. A sebezhetőségek közül 29 kapott kritikus veszélyességi besorolást. A legveszélyesebb hibák jogosulatlan távoli kódfuttatáshoz, illetve esetenként az érintett rendszerek feletti teljes irányítás átvételéhez is hozzájárulhatnak. Viszont jó hír, hogy ezúttal nem kellett nulladik napi sérülékenységet javítaniuk a fejlesztőknek, vagyis most nincsenek olyan hibák, amelyek kihasználása már a frissítések előtt megkezdődött volna. Ugyanakkor nem érdemes halogatni a frissítések telepítését, mert a kiberbűnözők minden bizonnyal most sem fognak sokáig várni a hibák kihasználásával.
 
A Microsoft hibajavításai az alábbiakat érintik:

• Windows
• Internet Explorer
• Microsoft Edge
• ChakraCore
• Microsoft Office, Microsoft Office Services, Web Apps
• Visual Studio
• Online Services
• Active Directory
• SharePoint
• Microsoft Dynamics

 
A legkockázatosabb biztonsági hibák a Windows, az Office, az Edge és az Internet Explorer kapcsán merültek fel. A Trend Micro biztonsági csapata kiemelte, hogy a hibajavítások között van négy olyan, amelyek a mostanság sokat ostromlott távoli asztali (RDS) szolgáltatásokat teszik biztonságosabbá. Könnyen előfordulhat, hogy e sebezhetőségek vírusterjesztési célokra is felhasználóhatóvá válhatnak.
 
Ugyancsak komoly kockázatokat hordoznak a DHCP kliens és a parancsikonok (LNK-fájlok) kezelése kapcsán napvilágra került sérülékenységek. Ezek is elősegíthetik vírusok tömeges terjesztését.
 
Brutális javítás az Adobe-tól
 
Az Adobe a hibajavító kedden összesen nem kevesebb mint 118 biztonsági rést foltozott be az alábbi szoftverein:

• After Effects
• Character Animator
• Premiere Pro
• Prelude,
• Creative Cloud
• Acrobat
• Reader
• Experience Manager
• Photoshop

 
A vállalat jelezte, hogy nincs tudomása arról, hogy a szóban forgó sebezhetőségek korábban szerepet kaptak volna támadásokban. Ennek ellenére érdemes mihamarabb telepíteni a frissítéseket, mert kritikus veszélyességű hibákat is javítani kell.
 
Számos olyan sebezhetőség található a mostani listán, amelyek jogosulatlan távoli kódfuttatást is lehetővé tehetnek. A legtöbb javítást (75 frissítést) az Acrobat és a Reader kapta. Emellett a Photoshop CC is 34 biztonsági réstől szabadult meg. Fontos megjegyezni, hogy a sérülékenységek a Windows és a macOS kompatibilis kiadásokat is érintik.
 
A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.