Sok szoftver kapott kritikus hibajavításokat

A héten mind a Microsoft, mind az Adobe tucatjával adta ki a biztonsági hibajavításokat. Így aztán a Windows mellett többek között az Adobe Reader is sok frissítéssel gyarapodott.
 

A Microsoft menetrendszerűen adta ki a biztonsági frissítéseit. Ebben a hónapban félszáz hibajavítással rukkolt elő, amelyek közül tizennégy kapott kritikus veszélyességi besorolást. 34 sebezhetőség a fontos, míg a fennmaradó két sérülékenység mérsékelten veszélyes kategóriába került. A legdurvább biztonsági rések jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra adhatnak lehetőséget, és bizonyos körülmények között teljes mértékben kiszolgáltatottá tehetik a számítógépeket.
 
A frissítésekből a Windows, az Office, az Internet Explorer, az Edge böngésző és a SharePoint sem maradt ki. Ami a Windows-t illeti, most is a kernel kapta a legtöbb foltot. Emellett többek között a betűkészletek kezelése, az NTFS fájlrendszer támogatása és az SMB protokollt megvalósító egyik összetevő is fontos javításokkal gyarapodott.
 
A két webböngésző közül ezúttal az Edge vitte a prímet, legalábbis a hibajavítások számát illetően. Elsősorban olyan biztonsági résektől vált meg, amelyek speciálisan összeállított webes tartalmak feldolgozásakor - memóriakezelési hibák miatt - jogosulatlan kódfuttatást tehetnek lehetővé.
 
Az Office szoftvercsomag kapcsán pedig az Outlook frissítései mindenképpen kiemelendők. A levelező szoftver több hibajavítást is kapott. Az egyik megszüntetett sebezhetőség a betekintő vagy előnézeti ablakot érinti. Ez azért különösen aggasztó, mivel a kihasználásához nincs arra szükség, hogy a felhasználó megnyissa a támadó speciálisan összeállított üzenetét. Enélkül is jogosulatlan kódfuttatásra kerülhet sor.
 
Az Adobe fejlesztői sem pihentek
 
Az Adobe a havi hibajavításai során szinte minden alkalommal frissítette a Flash Playert. Azonban a szoftver foltozására már a múlt héten sor került, mivel abban soron kívül egy nulladik napi sebezhetőséget kellett orvosolni. Ugyanakkor így is maradt bőven foltozni való az Adobe háza táján is. Nem kevesebb mint 39 biztonsági réstől szabadult meg az Acrobat és a Reader alkalmazás. A szóban forgó sérülékenységek speciálisan összeállított, PDF-formátumú állományokkal válhatnak kihasználhatóvá. Az Adobe ezúttal sem részletezte a hibák technikai hátterét, leginkább annyit közölt, hogy memóriakezelési problémákat szüntetett meg.
 
A népszerű Reader és Acrobat szoftverek mellett az Experience Manager is kapott két hibajavítást, amelyek XSS (cross-site scripting) támadásokra lehetőséget adó sérülékenységeket orvosolnak.
 
A februári frissítések a gyártók oldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások révén telepíthetők. További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1