Megérkeztek az év végi biztonsági frissítések

A Microsoft és az Adobe is elérhetővé tette az idei utolsó biztonsági frissítéseit. Az év végi hajrá ellenére nem célszerű halogatni ezek telepítését.
 

Az év vége felé közeledve sok helyen igencsak mozgalmasak a mindennapok, ezért nem biztos, hogy a biztonsági frissítések telepítése jelent prioritást. Márpedig nem érdemes elmenni a téma mellett, mivel a Microsoft és az Adobe is kritikus veszélyességű sebezhetőségekről számolt be. Ezek befoltozását pedig nem célszerű elodázni. 

Jó hír, hogy a Microsoft az előző hónapokhoz képest visszafogottabb volt a hibajavításokat illetően. Külön kiemelendő, hogy az Edge webböngésző nem is kapott frissítést, de az Internet Explorer is csak egy folttal gyarapodott. A vállalat összesen 36 sérülékenységről adott hírt, amelyek közül hét kritikus, 27 fontos, míg a maradék kettő mérsékelt, illetve alacsony veszélyességi besorolást kapott. A legtöbb biztonsági rés ezúttal is a Windows kapcsán merült fel. A sérülékenységek közül az egyik (CVE-2019-1458) nulladik napinak számít, vagyis különösen érdemes odafigyelni a mielőbbi megszüntetésére. Egyebek mellett az alábbi összetevők váltak biztonságosabbá az operációs rendszerben:

• Microsoft Defender
• Microsoft Authentication Library for Android
• RDP (Remote Desktop Protocol) kezelés
• Win32k
• Windows COM Server
• Windows GDI
• Windows Kernel
• Windows Hyper-V
• Windows Media Player
• Windows Printer Service
• Windows OLE

A fentiek mellett fontos frissítésekhez jutott hozzá az Office, amely esetében a Word, az Excel, a PowerPoint és az Access is kapott hibajavítást. Fontos kiemelni, hogy a Microsoft az SQL Server, valamint a Visual Studio kapcsán is foltozott be biztonsági réseket. 

Adobe hibajavítások

Az Adobe 21 biztonsági hibát orvosolt a PDF-kezelő alkalmazásainak esetében. Az Adobe Acrobat és Reader szoftverek kapcsán olyan hibákra is fény derült, amelyek jogosulatlan távoli kódfuttatásra, adatszivárogtatásra, adatmanipulációra és jogosultsági szint emelésre adhatnak módot. A megszüntetett 21 sebezhetőség közül 14 kapott kritikus veszélyességi besorolást. A legtöbb rendellenesség memóriakezelési problémákra vezethető vissza, és speciálisan összeállított PDF-dokumentumokkal válhatnak kihasználhatóvá.
Az Adobe Photoshop CC két veszélyes sérülékenységtől szabadult meg. A biztonsági rések kihasználásával a támadók tetszőleges kódokat futtathatnak le az érintett rendszereken. A károkozások annál kiterjedtebbek lehetnek minél több jogosultsággal rendelkezik a sebezhető Photoshop alkalmazást futtató felhasználó. A biztonsági hibák speciálisan összeállított, multimédiás állományok megnyitásakor okozhatnak problémákat. Frissítésre a Windows és a macOS operációs rendszerrel kompatibilis szoftverkiadások esetében is szükség van.

Az Adobe ColdFusion egy fontos besorolású hibajavítást kapott. Az ennek köszönhetően megszüntethető sérülékenység jogosulatlan fájlműveletek elvégzésére adhat módot, és jogosultsági szint emeléshez járulhat hozzá. A biztonsági problémát az okozza, hogy a szoftver az alapértelmezett telepítési könyvtár esetében nem kezeli megfelelően az örökölt jogosultságokat.

A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.