Ránk zúdította a hibajavításait a Microsoft

A Microsoft rekordmennyiségű hibajavítást adott ki a Windows operációs rendszerhez és a különféle alkalmazásaihoz. Eközben az Adobe sem maradt ki a foltozgatásból.
 

Azt nem mondhatjuk, hogy a Microsoft félvállról vette volna a júniusi hibajavító keddet, hiszen rengeteg frissítéssel rukkolt elő. Egészen pontosan 129 biztonsági rést foltoztak be a fejlesztői. Ezek közül 11 kapott kritikus veszélyességi besorolást, 109 a fontos kategóriába került, míg a többi közepes vagy alacsony kockázatúnak minősült. 

A legtöbb kockázatot hordozó sérülékenységekről ezúttal is elmondható, hogy azok jogosulatlan távoli kódfuttatásra, illetve bizonyos esetekben az érintett rendszerek feletti irányítás teljes körű átvételéhez is hozzájárulhatnak. Mindezek mellett a kockázatok listáján szerepel a jogosultsági szint emelés, a jogosulatlan műveletvégrehajtás, egyes védelmi mechanizmusok megkerülhetősége, az adatlopás és az adatmanipuláció lehetősége is. Jó hír viszont, hogy most egy olyan sebezhetőségről sem számolt be a Microsoft, amely nulladik napi biztonsági hibának számítana, azaz nincs olyan sérülékenység a júniusi listán, amelynek kihasználása már megkezdődött volna a kiberbűnözők körében. Ennek ellenére a frissítéseket nem célszerű halogatni.

A legtöbb javítást ebben a hónapban is a Windows kapta, amelynek a kliens és a szerver kiadásai is biztonságosabbá váltak. Az operációs rendszer kapcsán számos funkció és szolgáltatás szabadult meg biztonsági résektől. Többek között az alábbiak is:

• DirectX
• GDI+
• Group Policy (Csoportházirend)
• Jet Database Engine
• OpenSSH for Windows
• Kernel
• Windows Backup Service
• Windows Bluetooth Service
• Windows Defender
• Windows Installer
• Windows PDF
• Windows Registry
• Windows SMB
• WiFi-kezelés

A Windows mellett biztonsági javításokat kapott az Internet Explorer, az Edge, az Office (Excel, Outlook, Projekt), a SharePoint, a Visual Studio és az Azure DevOps is. Ezek közül a webböngészők és a SharePoint frissítésére különösen érdemes figyelni, mert ezek esetben is felmerültek kritikus veszélyességű hibák. 

Jöjjön az Adobe!

Az Adobe is menetrendszerűen tette letölthetővé az e havi biztonsági frissítéseit. Ezúttal a Flash Player, a Framemaker, valamint az Experience Manager kapott javításokat. Az Adobe jelenlegi tervei szerint a Flash Player az év végéig fog biztonsági frissítésekhez jutni, utána megszűnik a támogatása. A mostani foltozgatás eredményeként pedig egy kritikusnak minősített, memóriakezelési rendellenességtől vált meg, amely tetszőleges kódokkal történő visszaélésekre adhat lehetőséget. 

A Framemaker is hasonlóan veszélyes sebezhetőségektől szabadult meg, míg az Experience Manager több olyan sérülékenységtől, amelyek XSS (cross-site scripting) típusú támadásokhoz járulhatnak hozzá.

A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.