Hibajavítások árasztják el a számítógépeket

A Microsoft 74, míg az Adobe 43 biztonsági hibajavítással rukkolt elő ezen a héten. Így tehát bőven van teendő a Windows és a különböző szoftverek naprakészen tartása terén.
 

Elérkezett április második hete, ami azt jelenti, hogy a Microsoft, valamint az Adobe is a tettek mezejére lépett, és kiadták a biztonsági frissítéseiket. Összességében több tucat hiba javítása vált elérhetővé, de ami még ennél is fontosabb, hogy sok olyan sérülékenység megszüntetésére is sort kerített a két vállalat, amelyek kritikus veszélyességi besorolást kaptak.

A Windows győzött

Az április hibajavító kedden a Windows volt a főszereplő. Az operációs rendszer számos sebezhetőségtől vált meg, köztük kettő olyantól, amelyeket a kiberbűnözés már egy ideje aktívan kihasznál. E két biztonsági résre a Kaspersky Lab és az Alibaba Cloud Intelligence Security Team biztonsági szakértői derítettek fényt. A nulladik napi hibák miatt a Microsoft nem adott ki soron kívüli frissítést, ellenben most javította azokat. 

A Microsoft 74 frissítése közül 15 kapott kritikus minősítést. Ezek a sérülékenységek alkalmasak arra, hogy a támadó akár teljes mértékben átvegye a célkeresztbe állított rendszerek feletti irányítást. Ugyanakkor nem kizárólag a Windows-hoz érkeztek foltok, hanem az alábbi alkalmazásokhoz, összetevőkhöz is:

• Internet Explorer és Edge webböngésző
• Office szoftvercsomag (különösen érintett az Excel és az Access)
• Exchange Server
• ASP.NET
• Team Foundation Server
• Azure DevOps Server
• Open Enclave SDK
• Windows Admin Center

Az Adobe sem hagyta magát 

Az áprilisi hibajavításokra az Adobe is rendesen felkészült, hiszen 43 sebezhetőséget szüntetett meg. A legtöbb rendellenességet a Reader és az Acrobat alkalmazások esetében kellett orvosolni. E széles körben használt szoftverek 21 biztonsági hibától szabadultak meg, amelyek között kritikus veszélyességűek is akadnak. E sérülékenységek elsősorban speciálisan összeállított PDF-dokumentumok megnyitásakor vezethetnek károkozásokhoz. 

Ezúttal sem úszta meg frissítés nélkül a Flash Player, de most "csak" két biztonsági rést kellett befoltozniuk a fejlesztőknek. Ennek ellenére nem célszerű halogatni a frissítést, mivel az egyik kritikus besorolású, és jogosulatlan távoli károkozásra is módot adhat. A másik hiba pedig adatszivárogtatást segíthet elő. 

Az Adobe további frissítéseket tett elérhetővé a Shockwave Player for Windows, a Bridge CC, az XD, az InDesign és a Dreamweaver and Experience Manager Forms megoldásaihoz is.

Az április hibajavításokkal kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.