Májusban is foltozott a Microsoft

Letölthetővé váltak a Microsoft májusi biztonsági hibajavításai. A frissítések ezúttal is érintik a Windows-t, az Office-t, a Microsoft-féle webböngészőket, valamint a .Net keretrendszert.
 
hirdetés
A májusi hibajavítások az érintett operációs rendszerek, szoftverek körét illetően nem szolgáltak meglepetéssel. Most is a Windows foltozására kell a legnagyobb hangsúlyt helyezni, ugyanis az operációs rendszerhez érkezett a legtöbb hibajavítás. Ezek között kritikus veszélyességűek is akadnak, amelyek akár teljes mértékben kiszolgáltatottá tehetik az érintett számítógépeket. Szintén veszélyes sebezhetőségektől vált meg az Internet Explorer és az Edge böngésző is. Az Office kapcsán pedig elsősorban a Word alkalmazás került középpontba, de azért a SharePoint sem úszta meg frissítés nélkül. Aztán a .Net keretrendszer következett, amely fontos besorolású sérülékenységektől szabadult meg. Végül, de nem utolsó sorban meg kell említeni, hogy az Adobe Flash Player Microsoft webböngészőibe integrált összetevői is frissültek, és kritikus veszélyességű sebezhetőségektől szabadultak meg.
 
A Microsoft fejlesztői által befoltozott biztonsági rések számos kockázatot felvetnek. Így például a jogosulatlan távoli műveletvégrehajtás és kódfuttatás mellett adatlopásra, védelmi mechanizmusok megkerülésére és jogosultsági szint emelésre is módot adhatnak. Egyes sebezhetőségek pedig szolgáltatásmegtagadásokat is elősegíthetnek.
 
A Microsoft a mostani hibajavító kedd kacsán egy külön közleményben kiemelt három frissítést, amelyekre még nagyobb figyelmet kell fordítani. Az ezek által orvosolt hibák az Office (leginkább a Word), valamint a Windows kapcsán jelentenek kockázatot különösen akkor, ha azokat egyesített módon sikerül kihasználniuk a támadóknak. A Microsoft szerint az egyik sebezhetőségről már márciusban értesült, és még akkor javította is, de most egy újabb folttal rukkolt elő. A probléma az EPS (Encapsulated PostScript) szűrővel, valamint a Windows egyik sebezhetőségével hozható összefüggésbe. E tekintetben nemcsak márciusban, hanem áprilisban is szükség volt biztonsági intézkedésekre, amik egy Office patch-ben öltöttek testet. Úgy tűnik, hogy mostanra sikerült végleg kihúzni az EPS-gondok méregfogát.
 
A vállalat a közleményében jelezte, hogy a fenti biztonsági rések befoltozására azért kell nagy hangsúlyt helyezni, mert azokat a támadók már aktívan használják a saját céljaikra. E károkozások általában e-mailekben küldött Word dokumentumokkal veszik kezdetüket. Megtévesztő üzenetekkel, adathalász módszerekkel igyekeznek a csalók rávenni a felhasználókat a csatolmányok megnyitására.
 
A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weblapjain olvashatók.
Vélemények
 
  1. 3

    A Linux Kernel esetében egy puffertúlcsordulásra módot adó sebezhetőségre derült fény.

  2. 1

    Az Yidivo trójai rendszerinformációk mellett felhasználó által lementett adatokat is kiszivárogtat a terjesztői számára.

  3. 3

    A Cisco ASR 5000 szériás routereket két biztonsági hiba veszélyezteti.

 
Partnerhírek
Trójaiak- Reklámprogramok 6-3

Júniusban 6 trójai és 3 reklámprogram foglalta el a vírusok toplistájának legnagyobb részét.

Megjósolt trendek felé halad a kiberbűnözés

Az ESET kutatói korábban úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok éve lesz. Eddig úgy tűnik, nem tévedtek.

hirdetés
Közösség
1