Májusban is foltozott a Microsoft

Letölthetővé váltak a Microsoft májusi biztonsági hibajavításai. A frissítések ezúttal is érintik a Windows-t, az Office-t, a Microsoft-féle webböngészőket, valamint a .Net keretrendszert.
 
hirdetés
A májusi hibajavítások az érintett operációs rendszerek, szoftverek körét illetően nem szolgáltak meglepetéssel. Most is a Windows foltozására kell a legnagyobb hangsúlyt helyezni, ugyanis az operációs rendszerhez érkezett a legtöbb hibajavítás. Ezek között kritikus veszélyességűek is akadnak, amelyek akár teljes mértékben kiszolgáltatottá tehetik az érintett számítógépeket. Szintén veszélyes sebezhetőségektől vált meg az Internet Explorer és az Edge böngésző is. Az Office kapcsán pedig elsősorban a Word alkalmazás került középpontba, de azért a SharePoint sem úszta meg frissítés nélkül. Aztán a .Net keretrendszer következett, amely fontos besorolású sérülékenységektől szabadult meg. Végül, de nem utolsó sorban meg kell említeni, hogy az Adobe Flash Player Microsoft webböngészőibe integrált összetevői is frissültek, és kritikus veszélyességű sebezhetőségektől szabadultak meg.
 
A Microsoft fejlesztői által befoltozott biztonsági rések számos kockázatot felvetnek. Így például a jogosulatlan távoli műveletvégrehajtás és kódfuttatás mellett adatlopásra, védelmi mechanizmusok megkerülésére és jogosultsági szint emelésre is módot adhatnak. Egyes sebezhetőségek pedig szolgáltatásmegtagadásokat is elősegíthetnek.
 
A Microsoft a mostani hibajavító kedd kacsán egy külön közleményben kiemelt három frissítést, amelyekre még nagyobb figyelmet kell fordítani. Az ezek által orvosolt hibák az Office (leginkább a Word), valamint a Windows kapcsán jelentenek kockázatot különösen akkor, ha azokat egyesített módon sikerül kihasználniuk a támadóknak. A Microsoft szerint az egyik sebezhetőségről már márciusban értesült, és még akkor javította is, de most egy újabb folttal rukkolt elő. A probléma az EPS (Encapsulated PostScript) szűrővel, valamint a Windows egyik sebezhetőségével hozható összefüggésbe. E tekintetben nemcsak márciusban, hanem áprilisban is szükség volt biztonsági intézkedésekre, amik egy Office patch-ben öltöttek testet. Úgy tűnik, hogy mostanra sikerült végleg kihúzni az EPS-gondok méregfogát.
 
A vállalat a közleményében jelezte, hogy a fenti biztonsági rések befoltozására azért kell nagy hangsúlyt helyezni, mert azokat a támadók már aktívan használják a saját céljaikra. E károkozások általában e-mailekben küldött Word dokumentumokkal veszik kezdetüket. Megtévesztő üzenetekkel, adathalász módszerekkel igyekeznek a csalók rávenni a felhasználókat a csatolmányok megnyitására.
 
A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weblapjain olvashatók.
Vélemények
 
  1. 4

    A Cisco a Unified Communications esetében egy frissítést tett elérhetővé.

  2. 3

    Az Ubuntu arról számolt be, hogy a BIND DNS kapcsán egy sebezhetőséget tárt fel.

  3. 4

    A Ruby fejlesztői egy biztonsági rést foltoztak be.

 
Partnerhírek
Év eleji trójai áradat

Összességében a trójaik adják a mezőny többségét, szám szerint tíz helyből hetet foglalnak el a vírusok toplistáján.

Törvénytelenek a Facebook adatvédelmi beállításai

Túlzottan elrejti a legnépszerűbb közösségi oldal az adatvédelmi beállításokat, ez pedig nem minősül megalapozott beleegyezésnek.

hirdetés
Közösség
1