Májusban is foltozott a Microsoft

Letölthetővé váltak a Microsoft májusi biztonsági hibajavításai. A frissítések ezúttal is érintik a Windows-t, az Office-t, a Microsoft-féle webböngészőket, valamint a .Net keretrendszert.
 

A májusi hibajavítások az érintett operációs rendszerek, szoftverek körét illetően nem szolgáltak meglepetéssel. Most is a Windows foltozására kell a legnagyobb hangsúlyt helyezni, ugyanis az operációs rendszerhez érkezett a legtöbb hibajavítás. Ezek között kritikus veszélyességűek is akadnak, amelyek akár teljes mértékben kiszolgáltatottá tehetik az érintett számítógépeket. Szintén veszélyes sebezhetőségektől vált meg az Internet Explorer és az Edge böngésző is. Az Office kapcsán pedig elsősorban a Word alkalmazás került középpontba, de azért a SharePoint sem úszta meg frissítés nélkül. Aztán a .Net keretrendszer következett, amely fontos besorolású sérülékenységektől szabadult meg. Végül, de nem utolsó sorban meg kell említeni, hogy az Adobe Flash Player Microsoft webböngészőibe integrált összetevői is frissültek, és kritikus veszélyességű sebezhetőségektől szabadultak meg.
 
A Microsoft fejlesztői által befoltozott biztonsági rések számos kockázatot felvetnek. Így például a jogosulatlan távoli műveletvégrehajtás és kódfuttatás mellett adatlopásra, védelmi mechanizmusok megkerülésére és jogosultsági szint emelésre is módot adhatnak. Egyes sebezhetőségek pedig szolgáltatásmegtagadásokat is elősegíthetnek.
 
A Microsoft a mostani hibajavító kedd kacsán egy külön közleményben kiemelt három frissítést, amelyekre még nagyobb figyelmet kell fordítani. Az ezek által orvosolt hibák az Office (leginkább a Word), valamint a Windows kapcsán jelentenek kockázatot különösen akkor, ha azokat egyesített módon sikerül kihasználniuk a támadóknak. A Microsoft szerint az egyik sebezhetőségről már márciusban értesült, és még akkor javította is, de most egy újabb folttal rukkolt elő. A probléma az EPS (Encapsulated PostScript) szűrővel, valamint a Windows egyik sebezhetőségével hozható összefüggésbe. E tekintetben nemcsak márciusban, hanem áprilisban is szükség volt biztonsági intézkedésekre, amik egy Office patch-ben öltöttek testet. Úgy tűnik, hogy mostanra sikerült végleg kihúzni az EPS-gondok méregfogát.
 
A vállalat a közleményében jelezte, hogy a fenti biztonsági rések befoltozására azért kell nagy hangsúlyt helyezni, mert azokat a támadók már aktívan használják a saját céljaikra. E károkozások általában e-mailekben küldött Word dokumentumokkal veszik kezdetüket. Megtévesztő üzenetekkel, adathalász módszerekkel igyekeznek a csalók rávenni a felhasználókat a csatolmányok megnyitására.
 
A hibajavítások az automatikus frissítési szolgáltatások segítségével telepíthetők, vagy a Microsoft weboldalairól tölthetők le. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weblapjain olvashatók.
 
  1. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  2. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  3. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  4. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  5. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  6. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  7. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  8. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

  9. 4

    A Microsoft egy biztonsági javítást tett letölthetővé az Exchange Serverhez.

  10. 4

    A Microsoft egy sérülékenységről számolt be az Office kapcsán.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség