Lazábbra vette a Microsoft az augusztusi frissítést

A Microsoft, az Adobe, az Apple és a Mozilla is adott ki fontos biztonsági hibajavításokat az augusztusi hibajavító kedden.
 

A Microsoft idén több alkalommal számolt már be olyan havi frissítésekről, amik alkalmanként több mint száz sérülékenység megszüntetését tették lehetővé. Az augusztusi hibajavító kedd ehhez képest lazára sikerült, legalábbis ami a befoltozott biztonsági rések számát illeti. Ugyanakkor ezúttal sem célszerű csak a sebezhetőségek számából kiindulni, hiszen a javítások között kritikus fontosságúak is akadnak. 

A hibajavító kedden a Microsoft összesen 44 sérülékenységről adott hírt, amelyek közül hét kapott kritikus veszélyességi besorolást. Ezen sebezhetőségek kihasználásával az érintett rendszerek felett teljes mértékben átvehetővé válhat az irányítás. A kockázatokat pedig jelentősen fokozza, hogy három újonnan feltárt Windows-os sérülékenység nulladik napi biztonsági hibának számít:

• CVE-2021-36936 - Windows Print Spooler sérülékenység
• CVE-2021-36942 - Windows LSA hiba
• CVE-2021-36948 - Windows Update Medic Service sebezhetőség 

A fentiek közül kiemelendő a nyomtatást érintő rendellenesség, amely kapcsolódik a korábban nagy visszhangot kiváltó PrintNightmare sebezhetőségekhez. Ezúttal a Point and Print driver kapcsán kellett módosításokat végezniük a fejlesztőknek. A Microsoft jelezte, hogy ezentúl a Point and Print telepítésekhez, frissítésekhez adminisztrátori jogosultságokat követel meg. 

Noha a legtöbb hibajavítást most is a Windows kapta, azért fontos frissítésekkel gyarapodott egyebek mellett az Office (benne a Worddel), a Windows Defender, a Microsoft Dynamics, a .Net keretrendszer és az Azure is. 

Adobe foltok 

Az Adobe is egy viszonylag visszafogottabb hibajavító kedden van túl. Ez azonban a Magento felhasználóit, üzemeltetőit nem igazán vigasztalhatja, mivel a Magento egy 26 javításból álló frissítést kapott. Ráadásul a befoltozott biztonsági rések között akadnak kritikus veszélyességűek is. Mindezek mellett az Adobe Connect frissült még, amely három sérülékenységtől vált meg. 

Apple frissítés 

A hibajavító keddből ezúttal az Adobe sem maradt ki. A vállalat ugyanis két sebezhetőséget szüntetett meg az iTunes for Windows alkalmazásban. A biztonsági hibák az ImageIO összetevő kapcsán merültek fel, és jogosulatlan távoli kódfuttatást tehetnek lehetővé speciálisan összeállított képállományok feldolgozásakor. 

A Firefox fejlesztői is ténykedtek 

Végül, de nem utolsó sorban a Mozilla is hozzájárult a foltozgatásokhoz azzal, hogy kiadta a Firefox 91-es verzióját. Ezzel a webböngészőben több sérülékenységet szüntetett meg, illetve új biztonsági funkciókat vezetett be. Egyrészt módosított a sütik törlési lehetőségein, másrészt privát böngészési üzemmódban alapértelmezetté tette a HTTPS-használatát. Ez azt jelenti, hogy ha egy weboldal támogatja a HTTPS alapú kommunikációt, akkor a Firefox automatikusan azt használja. 

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.