Brutális mennyiségű hibajavítást kaptak a szoftverek

Ezen a héten ránk szakadtak a biztonsági frissítések. Foltozott a Microsoft, az Apple és az Adobe is.
 

Ebben a hónapban a hibajavító kedd hete igen mozgalmasra sikerült. Mondhatjuk, hogy záporoztak a hibajavítások, amelyek jelentős része széles körben használt alkalmazásokat érint. Kezdjük mindjárt a sort a Microsofttal, amely megközelítőleg 80 sebezhetőséget szüntetett meg a Windows, illetve a különböző alkalmazásai kapcsán.
 
Noha a Windows-hoz több tucat folt vált letölthetővé, ezek közül mindenképpen ki kell emelni két frissítést. Az egyik a távoli asztali szolgáltatás (Remote Desktop Services - RDS) esetében szüntet meg egy súlyos sebezhetőséget. Ez a hiba azért különösen veszélyes, mert lehetőséget adhat olyan szintű vírusterjesztésre, mint amit 2017-ben a WannaCry zsaroló program kapcsán egyszer már megtapasztalhattunk. A másik súlyos sérülékenység pedig a Windows Error Reporting (WER) szolgáltatást érinti, és egészen mostanáig nulladik napi sérülékenységként tartottuk számon.
 
A Microsoft a Windows mellett az alábbi megoldásait is frissítette:
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office
  • Team Foundation Server
  • Visual Studio
  • Azure DevOps Server
  • SQL Server
  • .NET Framework
  • .NET Core
  • ASP.NET Core
  • ChakraCore
  • Online Services
  • Azure
  • NuGet
  • Skype for Android
 
A fenti listából látható, hogy mind az egyéni, mind a vállalati felhasználók számára akad frissíteni való, nem is beszélve a fejlesztőkről.
 
Apple
 
Az Apple sem fukarkodott a hibajavításokkal. Az iOS, a macOS, a tvOS, a watchOS és a Safari webböngésző is frissült. Jelentős hibajavítások váltak elérhetővé, nem kis számban. A legtöbb folt a WebKitre került, amely 21 biztonsági réstől szabadult meg. Elsősorban olyan memóriakezelési rendellenességeket kellett orvosolniuk a fejlesztőknek, amelyek webes tartalmakkal válhatnak kihasználhatóvá és jogosulatlan kódfuttatást is elősegíthetnek a támadók számára.
 
Az iOS - a WebKit hibajavításain kívül - további 21 biztonsági hibától vált meg. Ezek között olyan is akad, amely a jogosulatlan műveletvégrehajtás mellett adatszivárogtatásra is módot adhat. Eközben a macOS-en 45 biztonsági rést kellett befoltozniuk az Apple szakembereinek. Ez esetben - az eddig említett kockázati tényezőkön kívül - a jogosultsági szint emelés lehetőségével is számolni kell.
 
Az Apple a tvOS-ben 35, a watchOS kapcsán pedig 21 sérülékenységet orvosolt. A Safari webböngésző pedig három sebezhetőségtől vált meg.
 
Adobe
 
A héten az Adobe is nagy fordulatszámon pörgött, hiszen több mint 80 biztonsági hibát javított. Ezek között kritikus besorolással rendelkező sérülékenységek is találhatók, amik a jogosulatlan távoli kódfuttatás és műveletvégrehajtás lehetőségét is hordozzák.
 
Ezúttal a legtöbb folt - egészen pontosan 84 - az Adobe Acrobat és Acrobat Reader szoftverekre került. A szóban forgó sebezhetőségek speciálisan szerkesztett PDF-állományok megnyitásakor okozhatnak problémákat.
 
Az Adobe Flash Player a májusi hibajavító dömpingben mindössze egy javítással gazdagodott, de ez kritikus veszélyességű hibát orvosol. A cég egyelőre nincs olyan információ birtokában, ami arra utalna, hogy a feltárt biztonsági hibák már szerepet kaptak volna támadásokban. Persze ettől még nem érdemes halogatni a frissítések telepítését.
 
A biztonsági hibákkal kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók. A hibajavítások, legújabb verziók pedig a gyártók weblapjairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők.
Vélemények
 
  1. 4

    Az IBM egy biztonsgági hibát javított a Security Identity Manager kapcsán.

  2. 4

    Egy súlyos sérülékenységre derült fény a WordPress-hez kapcsolódó Jetpack plugin esetében.

  3. 2

    A Buran zsaroló program nem használ igazán új technikákat, mégis komoly károkat képes okozni a számítógépeken.

 
Partnerhírek
A biztonság miatt halhatnak meg a kórházi betegek

Egy amerikai egyetem kutatása szerint a különböző IT-biztonsági incidensekre válaszként bevezetett óvintézkedések lassabb ellátást eredményeznek, ez pedig több halálesethez vezet.

Miért vonzó célpontok a gamerek a kiberbűnözők számára?

A játékosok számának növekedése, a pénzszerzésre irányuló támadások széles tárháza és az iparágban forgó nagy pénzösszegek csak néhány a számos ok közül, amiért a gamerek vonzó célpontjai az online hackereknek.

hirdetés
Közösség
1