Brutális mennyiségű hibajavítást kaptak a szoftverek
Ezen a héten ránk szakadtak a biztonsági frissítések. Foltozott a Microsoft, az Apple és az Adobe is.Ebben a hónapban a hibajavító kedd hete igen mozgalmasra sikerült. Mondhatjuk, hogy záporoztak a hibajavítások, amelyek jelentős része széles körben használt alkalmazásokat érint. Kezdjük mindjárt a sort a Microsofttal, amely megközelítőleg 80 sebezhetőséget szüntetett meg a Windows, illetve a különböző alkalmazásai kapcsán.
Noha a Windows-hoz több tucat folt vált letölthetővé, ezek közül mindenképpen ki kell emelni két frissítést. Az egyik a távoli asztali szolgáltatás (Remote Desktop Services - RDS) esetében szüntet meg egy súlyos sebezhetőséget. Ez a hiba azért különösen veszélyes, mert lehetőséget adhat olyan szintű vírusterjesztésre, mint amit 2017-ben a WannaCry zsaroló program kapcsán egyszer már megtapasztalhattunk. A másik súlyos sérülékenység pedig a Windows Error Reporting (WER) szolgáltatást érinti, és egészen mostanáig nulladik napi sérülékenységként tartottuk számon.
A Microsoft a Windows mellett az alábbi megoldásait is frissítette:
- Internet Explorer
- Microsoft Edge
- Microsoft Office
- Team Foundation Server
- Visual Studio
- Azure DevOps Server
- SQL Server
- .NET Framework
- .NET Core
- ASP.NET Core
- ChakraCore
- Online Services
- Azure
- NuGet
- Skype for Android
A fenti listából látható, hogy mind az egyéni, mind a vállalati felhasználók számára akad frissíteni való, nem is beszélve a fejlesztőkről.
Apple
Az Apple sem fukarkodott a hibajavításokkal. Az iOS, a macOS, a tvOS, a watchOS és a Safari webböngésző is frissült. Jelentős hibajavítások váltak elérhetővé, nem kis számban. A legtöbb folt a WebKitre került, amely 21 biztonsági réstől szabadult meg. Elsősorban olyan memóriakezelési rendellenességeket kellett orvosolniuk a fejlesztőknek, amelyek webes tartalmakkal válhatnak kihasználhatóvá és jogosulatlan kódfuttatást is elősegíthetnek a támadók számára.
Az iOS - a WebKit hibajavításain kívül - további 21 biztonsági hibától vált meg. Ezek között olyan is akad, amely a jogosulatlan műveletvégrehajtás mellett adatszivárogtatásra is módot adhat. Eközben a macOS-en 45 biztonsági rést kellett befoltozniuk az Apple szakembereinek. Ez esetben - az eddig említett kockázati tényezőkön kívül - a jogosultsági szint emelés lehetőségével is számolni kell.
Az Apple a tvOS-ben 35, a watchOS kapcsán pedig 21 sérülékenységet orvosolt. A Safari webböngésző pedig három sebezhetőségtől vált meg.
Adobe
A héten az Adobe is nagy fordulatszámon pörgött, hiszen több mint 80 biztonsági hibát javított. Ezek között kritikus besorolással rendelkező sérülékenységek is találhatók, amik a jogosulatlan távoli kódfuttatás és műveletvégrehajtás lehetőségét is hordozzák.
Ezúttal a legtöbb folt - egészen pontosan 84 - az Adobe Acrobat és Acrobat Reader szoftverekre került. A szóban forgó sebezhetőségek speciálisan szerkesztett PDF-állományok megnyitásakor okozhatnak problémákat.
Az Adobe Flash Player a májusi hibajavító dömpingben mindössze egy javítással gazdagodott, de ez kritikus veszélyességű hibát orvosol. A cég egyelőre nincs olyan információ birtokában, ami arra utalna, hogy a feltárt biztonsági hibák már szerepet kaptak volna támadásokban. Persze ettől még nem érdemes halogatni a frissítések telepítését.
A biztonsági hibákkal kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók. A hibajavítások, legújabb verziók pedig a gyártók weblapjairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők.
-
Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.
-
A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.
-
A Fortinet egy súlyos sebezhetőségről számolt be.
-
Az Adobe egy biztonsági hibát javított a ColdFusionben.
-
Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.
-
Az Adobe Lightroom egy fontos frissítést kapott.
-
Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.
-
A Windows ismét jelentős mennyiségű hibajavítást kapott.
-
A Microsoft egy biztonsági javítást tett letölthetővé az Exchange Serverhez.
-
A Microsoft egy sérülékenységről számolt be az Office kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.