Bőséges volt a termés a hibajavító kedden

A Microsoft és az Adobe is menetrendszerűen adta ki az áprilisi hibajavító keddre szánt frissítéseket. Most aztán bőven akad mit foltozni.
 
hirdetés
A Microsoft ebben a hónapban már kiadott egy kritikus biztonsági frissítést, amivel az egyik biztonsági összetevőjén lévő rést foltozta be. Az MMPE (Microsoft Malware Protection Engine) kapcsán feltárt hiba veszélyességét elsősorban az adta, hogy viszonylag könnyű lehetőséget adott a támadók számára, hogy jogosulatlan távoli kódfuttatást idézzenek elő, ráadásul emelt szintű jogosultságok mellett.
 
Az áprilisi hibajavító kedden - ahogy az várható volt - a Microsoft további hibajavításokkal szolgált. Ezek a Windows operációs rendszer mellett az alábbi alkalmazásokat, összetevőket érintik:
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office
ChakraCore
Microsoft Malware Protection Engine
Microsoft Visual Studio
Microsoft Azure IoT SDK
 
Látható, hogy ebben a hónapban sem maradtak frissítés nélkül a vállalat webböngészői, illetve az Office szoftvercsomag. Sőt a fejlesztőknek és az üzemeltetőknek is lesz némi dolguk az általuk használt microsoftos eszközök frissítésével.
 
És jött az Adobe
 
A Microsoft mellett az Adobe is letölthetővé tette a hibajavításait. Azt már megszokhattuk, hogy a Flash Player havi rendszerességgel kap javításokat, de ezúttal azért egyéb szoftvereknek is kijutott a frissítésekből. A Flash Player összesen hat sérülékenységtől szabadult meg, amelyek fele kritikus veszélyességűnek minősült. Ez azt jelenti, hogy e sebezhetőségek tetszőleges kódokkal történő visszaélésekre is módot adhatnak.
 
Az Adobe azt javasolta, hogy a Flash Player mellett a következő alkalmazások frissítésére is mihamarabb kerüljön sor:
Adobe Experience Manager
Adobe InDesign
Adobe Digital Editions
Adobe PhoneGap Push Plugin.
 
A fentiek közül kiemelendő az InDesign, amely szintén megvált egy kritikus sérülékenységtől.
 
A Microsoft és az Adobe által kiadott hibajavítások a cégek weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők. További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 4

    A Ghostscript egy veszélyes sebezhetőség miatt szorul frissítésre.

  2. 3

    A 7-Zip szoftver egy olyan hibát tartalmaz, amely biztonsági megkötések megkerülésére adhat lehetőséget.

  3. 3

    A VMware Horizon DaaS egy olyan sebezhetőséget tartalmaz, amely egy védelmi mechanizmus megkerülését segítheti elő.

 
Partnerhírek
​Térj át https-re, hogy ne veszíts látogatókat

Ki szeretné kényszeríteni a https kapcsolatot a Google Chrome, ezért idén július elsejétől minden, nem biztonságos kapcsolatot használó weboldalra történő látogatás előtt megjelenik egy jelzés: nem biztonságos weboldal.

​PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért.

hirdetés
Közösség
1