Özönlöttek a májusi hibajavítások

Május második hetében valósággal záporoznak a biztonsági frissítések. A Microsoft és az Adobe fejlesztői sem fukarkodtak a hibajavításokkal.
 

A Microsoft a hagyományokhoz hűen május második keddjén tette elérhetővé a legújabb biztonsági frissítéseit. Nem kevesebb mint 60 sérülékenységet orvosolt a hibajavításaival. Abból a szempontból azonban nem okozott meglepetést, hogy ezúttal is a Windows, az Internet Explorer, az Edge, valamint az Office került főszerepbe. Ezek mellett azonban érkeztek fontos frissítések a .Net keretrendszerhez, az Exchange Serverhez és a SharePointhoz is. Mindez azt jelenti, hogy mind az egyéni, mind a vállalati felhasználók esetében akad tennivaló. Utóbbiaknak pedig a patch-ek tesztelésével is lesz munkájuk, hiszen a például egy Exchange Servert most sem célszerű minden előzetes óvintézkedés nélkül frissítgetni. 

A májusi hibajavítások közül ki kell emelni kettő biztonsági rést, amelyek egészen keddig nulladik napi sebezhetőségnek számítottak. Vagyis a kihasználásukhoz szükséges kódok, információk már korábban elérhetővé váltak az interneten, de a foltokra egészen mostanáig vártunk. Az egyik ilyen hiba a Windows kernel kapcsán merült fel, míg a másik a VBScript kezelésért felelős egyik összetevőt sújtja. 

Az Office esetében az általános komponensek mellett biztonsági frissítést kapott az Excel, az Outlook és az InfoPath. A szóban forgó sebezhetőségek legrosszabb esetben jogosulatlan távoli kódfuttatást is lehetővé tehetnek. Ehhez a támadóknak mindössze azt kell elérniük, hogy a felhasználó megnyisson egy speciálisan összeállított, ártalmas állományt vagy elektronikus levelet. 

A vállalati üzemeltetőknek pedig a SharePoint és az Exchange Server frissítésével is bíbelődniük kell. Különösen ez utóbbi kapott olyan frissítéseket, amelyek telepítését nem célszerű halogatni. Ezúttal is az OWA kapcsán merült fel a legtöbb probléma. 

És jött az Adobe

A szokásoknak megfelelően az Adobe is letölthetővé tette a havi frissítéseit, de szerencsére most nem nagy számban. Összesen öt sérülékenységről számolt be a vállalat. Ezek közül a legveszélyesebb sebezhetőség a Flash Playert érinti, és speciálisan szerkesztett Flash állományok feldolgozásakor jelent kockázatot Windows, Mac, Linux és Chrome OS alatt is. Az Adobe a sérülékenységet a 29.0.0.171-es verzió kiadásával orvosolta. 

A Flash Player mellett a Creative Cloud alkalmazás is frissült. A szoftver olyan hibáktól szabadult meg, amelyek jogosultsági szint emelést segíthetnek elő, vagy problémát okozhatnak a tanúsítványok kezelése során. Ez utóbbi hiba kritikus veszélyességi besorolást kapott.

Végül pedig a Connect alkalmazásra is került egy folt, amely az adatszivárgások kockázatát csökkenti.

További információk a Biztonságportál Prémium weboldalain olvashatók.