Májusban is foltozott a Microsoft

Letölthetővé váltak a Microsoft májusi biztonsági hibajavításai. A frissítések ezúttal is érintik a Windows-t, az Office-t, a Microsoft-féle webböngészőket, valamint a .Net keretrendszert.
 
hirdetés
A májusi hibajavítások az érintett operációs rendszerek, szoftverek körét illetően nem szolgáltak meglepetéssel. Most is a Windows foltozására kell a legnagyobb hangsúlyt helyezni, ugyanis az operációs rendszerhez érkezett a legtöbb hibajavítás. Ezek között kritikus veszélyességűek is akadnak, amelyek akár teljes mértékben kiszolgáltatottá tehetik az érintett számítógépeket. Szintén veszélyes sebezhetőségektől vált meg az Internet Explorer és az Edge böngésző is. Az Office kapcsán pedig elsősorban a Word alkalmazás került középpontba, de azért a SharePoint sem úszta meg frissítés nélkül. Aztán a .Net keretrendszer következett, amely fontos besorolású sérülékenységektől szabadult meg. Végül, de nem utolsó sorban meg kell említeni, hogy az Adobe Flash Player Microsoft webböngészőibe integrált összetevői is frissültek, és kritikus veszélyességű sebezhetőségektől szabadultak meg.
 
A Microsoft fejlesztői által befoltozott biztonsági rések számos kockázatot felvetnek. Így például a jogosulatlan távoli műveletvégrehajtás és kódfuttatás mellett adatlopásra, védelmi mechanizmusok megkerülésére és jogosultsági szint emelésre is módot adhatnak. Egyes sebezhetőségek pedig szolgáltatásmegtagadásokat is elősegíthetnek.
 
A Microsoft a mostani hibajavító kedd kacsán egy külön közleményben kiemelt három frissítést, amelyekre még nagyobb figyelmet kell fordítani. Az ezek által orvosolt hibák az Office (leginkább a Word), valamint a Windows kapcsán jelentenek kockázatot különösen akkor, ha azokat egyesített módon sikerül kihasználniuk a támadóknak. A Microsoft szerint az egyik sebezhetőségről már márciusban értesült, és még akkor javította is, de most egy újabb folttal rukkolt elő. A probléma az EPS (Encapsulated PostScript) szűrővel, valamint a Windows egyik sebezhetőségével hozható összefüggésbe. E tekintetben nemcsak márciusban, hanem áprilisban is szükség volt biztonsági intézkedésekre, amik egy Office patch-ben öltöttek testet. Úgy tűnik, hogy mostanra sikerült végleg kihúzni az EPS-gondok méregfogát.
 
A vállalat a közleményében jelezte, hogy a fenti biztonsági rések befoltozására azért kell nagy hangsúlyt helyezni, mert azokat a támadók már aktívan használják a saját céljaikra. E károkozások általában e-mailekben küldött Word dokumentumokkal veszik kezdetüket. Megtévesztő üzenetekkel, adathalász módszerekkel igyekeznek a csalók rávenni a felhasználókat a csatolmányok megnyitására.
 
A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weblapjain olvashatók.
Vélemények
 
  1. 3

    Az RSA Authentication Manager sérülékenysége XSS-alapú támadásokban juthat szerephez.

  2. 4

    Az Intel több olyan sebezhetőségről számolt be, amelyek az Intel Management Engine-t érintik.

  3. 4

    A Samba fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1