Brutális mennyiségű hibajavítást kaptak a szoftverek

Ezen a héten ránk szakadtak a biztonsági frissítések. Foltozott a Microsoft, az Apple és az Adobe is.
 
hirdetés

Ebben a hónapban a hibajavító kedd hete igen mozgalmasra sikerült. Mondhatjuk, hogy záporoztak a hibajavítások, amelyek jelentős része széles körben használt alkalmazásokat érint. Kezdjük mindjárt a sort a Microsofttal, amely megközelítőleg 80 sebezhetőséget szüntetett meg a Windows, illetve a különböző alkalmazásai kapcsán.
 
Noha a Windows-hoz több tucat folt vált letölthetővé, ezek közül mindenképpen ki kell emelni két frissítést. Az egyik a távoli asztali szolgáltatás (Remote Desktop Services - RDS) esetében szüntet meg egy súlyos sebezhetőséget. Ez a hiba azért különösen veszélyes, mert lehetőséget adhat olyan szintű vírusterjesztésre, mint amit 2017-ben a WannaCry zsaroló program kapcsán egyszer már megtapasztalhattunk. A másik súlyos sérülékenység pedig a Windows Error Reporting (WER) szolgáltatást érinti, és egészen mostanáig nulladik napi sérülékenységként tartottuk számon.
 
A Microsoft a Windows mellett az alábbi megoldásait is frissítette:
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office
  • Team Foundation Server
  • Visual Studio
  • Azure DevOps Server
  • SQL Server
  • .NET Framework
  • .NET Core
  • ASP.NET Core
  • ChakraCore
  • Online Services
  • Azure
  • NuGet
  • Skype for Android
 
A fenti listából látható, hogy mind az egyéni, mind a vállalati felhasználók számára akad frissíteni való, nem is beszélve a fejlesztőkről.
 
Apple
 
Az Apple sem fukarkodott a hibajavításokkal. Az iOS, a macOS, a tvOS, a watchOS és a Safari webböngésző is frissült. Jelentős hibajavítások váltak elérhetővé, nem kis számban. A legtöbb folt a WebKitre került, amely 21 biztonsági réstől szabadult meg. Elsősorban olyan memóriakezelési rendellenességeket kellett orvosolniuk a fejlesztőknek, amelyek webes tartalmakkal válhatnak kihasználhatóvá és jogosulatlan kódfuttatást is elősegíthetnek a támadók számára.
 
Az iOS - a WebKit hibajavításain kívül - további 21 biztonsági hibától vált meg. Ezek között olyan is akad, amely a jogosulatlan műveletvégrehajtás mellett adatszivárogtatásra is módot adhat. Eközben a macOS-en 45 biztonsági rést kellett befoltozniuk az Apple szakembereinek. Ez esetben - az eddig említett kockázati tényezőkön kívül - a jogosultsági szint emelés lehetőségével is számolni kell.
 
Az Apple a tvOS-ben 35, a watchOS kapcsán pedig 21 sérülékenységet orvosolt. A Safari webböngésző pedig három sebezhetőségtől vált meg.
 
Adobe
 
A héten az Adobe is nagy fordulatszámon pörgött, hiszen több mint 80 biztonsági hibát javított. Ezek között kritikus besorolással rendelkező sérülékenységek is találhatók, amik a jogosulatlan távoli kódfuttatás és műveletvégrehajtás lehetőségét is hordozzák.
 
Ezúttal a legtöbb folt - egészen pontosan 84 - az Adobe Acrobat és Acrobat Reader szoftverekre került. A szóban forgó sebezhetőségek speciálisan szerkesztett PDF-állományok megnyitásakor okozhatnak problémákat.
 
Az Adobe Flash Player a májusi hibajavító dömpingben mindössze egy javítással gazdagodott, de ez kritikus veszélyességű hibát orvosol. A cég egyelőre nincs olyan információ birtokában, ami arra utalna, hogy a feltárt biztonsági hibák már szerepet kaptak volna támadásokban. Persze ettől még nem érdemes halogatni a frissítések telepítését.
 
A biztonsági hibákkal kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók. A hibajavítások, legújabb verziók pedig a gyártók weblapjairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők.
Vélemények
 
  1. 3

    A tcpdump kapcsán egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az F5 egy több termékét érintő sérülékenységről számolt be.

  3. 1

    A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.

 
Partnerhírek
​Állandóan követhetők a Bluetooth eszközök

A Bluetooth kommunikációs protokoll egyik most felfedezett sérülékenysége miatt állandóan követni lehet egy eszközt.

​Vírusok ihlette művészeti kiállítás nyílt Rotterdamban

Ha az elkövetkező időszakban Hollandiában, közelebbről Rotterdamban jártok, akkor feltétlenül keressétek fel a nem túl szokványos művészeti kiállítást, ahol a legrégebbi vírusok ihlette művészeti alkotásokban gyönyörködhetünk.

hirdetés
Közösség
1