Brutális mennyiségű hibajavítást kaptak a szoftverek

Ezen a héten ránk szakadtak a biztonsági frissítések. Foltozott a Microsoft, az Apple és az Adobe is.
 

Ebben a hónapban a hibajavító kedd hete igen mozgalmasra sikerült. Mondhatjuk, hogy záporoztak a hibajavítások, amelyek jelentős része széles körben használt alkalmazásokat érint. Kezdjük mindjárt a sort a Microsofttal, amely megközelítőleg 80 sebezhetőséget szüntetett meg a Windows, illetve a különböző alkalmazásai kapcsán.
 
Noha a Windows-hoz több tucat folt vált letölthetővé, ezek közül mindenképpen ki kell emelni két frissítést. Az egyik a távoli asztali szolgáltatás (Remote Desktop Services - RDS) esetében szüntet meg egy súlyos sebezhetőséget. Ez a hiba azért különösen veszélyes, mert lehetőséget adhat olyan szintű vírusterjesztésre, mint amit 2017-ben a WannaCry zsaroló program kapcsán egyszer már megtapasztalhattunk. A másik súlyos sérülékenység pedig a Windows Error Reporting (WER) szolgáltatást érinti, és egészen mostanáig nulladik napi sérülékenységként tartottuk számon.
 
A Microsoft a Windows mellett az alábbi megoldásait is frissítette:
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office
  • Team Foundation Server
  • Visual Studio
  • Azure DevOps Server
  • SQL Server
  • .NET Framework
  • .NET Core
  • ASP.NET Core
  • ChakraCore
  • Online Services
  • Azure
  • NuGet
  • Skype for Android
 
A fenti listából látható, hogy mind az egyéni, mind a vállalati felhasználók számára akad frissíteni való, nem is beszélve a fejlesztőkről.
 
Apple
 
Az Apple sem fukarkodott a hibajavításokkal. Az iOS, a macOS, a tvOS, a watchOS és a Safari webböngésző is frissült. Jelentős hibajavítások váltak elérhetővé, nem kis számban. A legtöbb folt a WebKitre került, amely 21 biztonsági réstől szabadult meg. Elsősorban olyan memóriakezelési rendellenességeket kellett orvosolniuk a fejlesztőknek, amelyek webes tartalmakkal válhatnak kihasználhatóvá és jogosulatlan kódfuttatást is elősegíthetnek a támadók számára.
 
Az iOS - a WebKit hibajavításain kívül - további 21 biztonsági hibától vált meg. Ezek között olyan is akad, amely a jogosulatlan műveletvégrehajtás mellett adatszivárogtatásra is módot adhat. Eközben a macOS-en 45 biztonsági rést kellett befoltozniuk az Apple szakembereinek. Ez esetben - az eddig említett kockázati tényezőkön kívül - a jogosultsági szint emelés lehetőségével is számolni kell.
 
Az Apple a tvOS-ben 35, a watchOS kapcsán pedig 21 sérülékenységet orvosolt. A Safari webböngésző pedig három sebezhetőségtől vált meg.
 
Adobe
 
A héten az Adobe is nagy fordulatszámon pörgött, hiszen több mint 80 biztonsági hibát javított. Ezek között kritikus besorolással rendelkező sérülékenységek is találhatók, amik a jogosulatlan távoli kódfuttatás és műveletvégrehajtás lehetőségét is hordozzák.
 
Ezúttal a legtöbb folt - egészen pontosan 84 - az Adobe Acrobat és Acrobat Reader szoftverekre került. A szóban forgó sebezhetőségek speciálisan szerkesztett PDF-állományok megnyitásakor okozhatnak problémákat.
 
Az Adobe Flash Player a májusi hibajavító dömpingben mindössze egy javítással gazdagodott, de ez kritikus veszélyességű hibát orvosol. A cég egyelőre nincs olyan információ birtokában, ami arra utalna, hogy a feltárt biztonsági hibák már szerepet kaptak volna támadásokban. Persze ettől még nem érdemes halogatni a frissítések telepítését.
 
A biztonsági hibákkal kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók. A hibajavítások, legújabb verziók pedig a gyártók weblapjairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők.
 
  1. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  2. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  3. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  4. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  5. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  6. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  7. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  8. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

  9. 4

    A Microsoft egy biztonsági javítást tett letölthetővé az Exchange Serverhez.

  10. 4

    A Microsoft egy sérülékenységről számolt be az Office kapcsán.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség