Özönlöttek a májusi hibajavítások
Május második hetében valósággal záporoznak a biztonsági frissítések. A Microsoft és az Adobe fejlesztői sem fukarkodtak a hibajavításokkal.A Microsoft a hagyományokhoz hűen május második keddjén tette elérhetővé a legújabb biztonsági frissítéseit. Nem kevesebb mint 60 sérülékenységet orvosolt a hibajavításaival. Abból a szempontból azonban nem okozott meglepetést, hogy ezúttal is a Windows, az Internet Explorer, az Edge, valamint az Office került főszerepbe. Ezek mellett azonban érkeztek fontos frissítések a .Net keretrendszerhez, az Exchange Serverhez és a SharePointhoz is. Mindez azt jelenti, hogy mind az egyéni, mind a vállalati felhasználók esetében akad tennivaló. Utóbbiaknak pedig a patch-ek tesztelésével is lesz munkájuk, hiszen a például egy Exchange Servert most sem célszerű minden előzetes óvintézkedés nélkül frissítgetni.
A májusi hibajavítások közül ki kell emelni kettő biztonsági rést, amelyek egészen keddig nulladik napi sebezhetőségnek számítottak. Vagyis a kihasználásukhoz szükséges kódok, információk már korábban elérhetővé váltak az interneten, de a foltokra egészen mostanáig vártunk. Az egyik ilyen hiba a Windows kernel kapcsán merült fel, míg a másik a VBScript kezelésért felelős egyik összetevőt sújtja.
Az Office esetében az általános komponensek mellett biztonsági frissítést kapott az Excel, az Outlook és az InfoPath. A szóban forgó sebezhetőségek legrosszabb esetben jogosulatlan távoli kódfuttatást is lehetővé tehetnek. Ehhez a támadóknak mindössze azt kell elérniük, hogy a felhasználó megnyisson egy speciálisan összeállított, ártalmas állományt vagy elektronikus levelet.
A vállalati üzemeltetőknek pedig a SharePoint és az Exchange Server frissítésével is bíbelődniük kell. Különösen ez utóbbi kapott olyan frissítéseket, amelyek telepítését nem célszerű halogatni. Ezúttal is az OWA kapcsán merült fel a legtöbb probléma.
És jött az Adobe
A szokásoknak megfelelően az Adobe is letölthetővé tette a havi frissítéseit, de szerencsére most nem nagy számban. Összesen öt sérülékenységről számolt be a vállalat. Ezek közül a legveszélyesebb sebezhetőség a Flash Playert érinti, és speciálisan szerkesztett Flash állományok feldolgozásakor jelent kockázatot Windows, Mac, Linux és Chrome OS alatt is. Az Adobe a sérülékenységet a 29.0.0.171-es verzió kiadásával orvosolta.
A Flash Player mellett a Creative Cloud alkalmazás is frissült. A szoftver olyan hibáktól szabadult meg, amelyek jogosultsági szint emelést segíthetnek elő, vagy problémát okozhatnak a tanúsítványok kezelése során. Ez utóbbi hiba kritikus veszélyességi besorolást kapott.
Végül pedig a Connect alkalmazásra is került egy folt, amely az adatszivárgások kockázatát csökkenti.
További információk a Biztonságportál Prémium weboldalain olvashatók.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.