Májusban is foltozott a Microsoft

Letölthetővé váltak a Microsoft májusi biztonsági hibajavításai. A frissítések ezúttal is érintik a Windows-t, az Office-t, a Microsoft-féle webböngészőket, valamint a .Net keretrendszert.
 
hirdetés
A májusi hibajavítások az érintett operációs rendszerek, szoftverek körét illetően nem szolgáltak meglepetéssel. Most is a Windows foltozására kell a legnagyobb hangsúlyt helyezni, ugyanis az operációs rendszerhez érkezett a legtöbb hibajavítás. Ezek között kritikus veszélyességűek is akadnak, amelyek akár teljes mértékben kiszolgáltatottá tehetik az érintett számítógépeket. Szintén veszélyes sebezhetőségektől vált meg az Internet Explorer és az Edge böngésző is. Az Office kapcsán pedig elsősorban a Word alkalmazás került középpontba, de azért a SharePoint sem úszta meg frissítés nélkül. Aztán a .Net keretrendszer következett, amely fontos besorolású sérülékenységektől szabadult meg. Végül, de nem utolsó sorban meg kell említeni, hogy az Adobe Flash Player Microsoft webböngészőibe integrált összetevői is frissültek, és kritikus veszélyességű sebezhetőségektől szabadultak meg.
 
A Microsoft fejlesztői által befoltozott biztonsági rések számos kockázatot felvetnek. Így például a jogosulatlan távoli műveletvégrehajtás és kódfuttatás mellett adatlopásra, védelmi mechanizmusok megkerülésére és jogosultsági szint emelésre is módot adhatnak. Egyes sebezhetőségek pedig szolgáltatásmegtagadásokat is elősegíthetnek.
 
A Microsoft a mostani hibajavító kedd kacsán egy külön közleményben kiemelt három frissítést, amelyekre még nagyobb figyelmet kell fordítani. Az ezek által orvosolt hibák az Office (leginkább a Word), valamint a Windows kapcsán jelentenek kockázatot különösen akkor, ha azokat egyesített módon sikerül kihasználniuk a támadóknak. A Microsoft szerint az egyik sebezhetőségről már márciusban értesült, és még akkor javította is, de most egy újabb folttal rukkolt elő. A probléma az EPS (Encapsulated PostScript) szűrővel, valamint a Windows egyik sebezhetőségével hozható összefüggésbe. E tekintetben nemcsak márciusban, hanem áprilisban is szükség volt biztonsági intézkedésekre, amik egy Office patch-ben öltöttek testet. Úgy tűnik, hogy mostanra sikerült végleg kihúzni az EPS-gondok méregfogát.
 
A vállalat a közleményében jelezte, hogy a fenti biztonsági rések befoltozására azért kell nagy hangsúlyt helyezni, mert azokat a támadók már aktívan használják a saját céljaikra. E károkozások általában e-mailekben küldött Word dokumentumokkal veszik kezdetüket. Megtévesztő üzenetekkel, adathalász módszerekkel igyekeznek a csalók rávenni a felhasználókat a csatolmányok megnyitására.
 
A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weblapjain olvashatók.
Vélemények
 
  1. 4

    A Solaris kapcsán több biztonsági hibajavítás is elérhetővé vált.

  2. 4

    Az Oracle az E-Business Suite-hoz is számos frissítést adott ki a negyedéves hibajavításának keretében.

  3. 4

    Az Oracle a Fusion Middleware-t sem hagyta érintetlenül a negyedéves frissítései során.

 
Partnerhírek
​Térj át https-re, hogy ne veszíts látogatókat

Ki szeretné kényszeríteni a https kapcsolatot a Google Chrome, ezért idén július elsejétől minden, nem biztonságos kapcsolatot használó weboldalra történő látogatás előtt megjelenik egy jelzés: nem biztonságos weboldal.

​PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért.

hirdetés
Közösség
1