Telepíthetők a nyár első hibajavításai
Júniusban sem maradtunk biztonsági hibajavítások nélkül. Most összefoglaljuk, hogy milyen hibákat javított a Microsoft és az Adobe a héten.A júniusi hibajavító kedden - a szokásoknak megfelelően - a Microsoft és az Adobe is kiadta a legújabb biztonsági frissítéseket. E két cég összesen több mint 100 sérülékenységet orvosolt, köztük nem kevés kritikus veszélyességüt is. Már csak ezért sem célszerű halogatni a frissítések telepítését.
Kezdjük a Microsofttal
A Microsoft megközelítőleg 90 biztonsági rést foltozott be. Ezek többsége a Windows operációs rendszer kapcsán merült fel, és 21 bizonyult kritikus veszélyességűnek. A Microsoftnál mindez azt jelenti, hogy e sebezhetőségek jogosulatlan távoli kódfuttatásra adhatnak lehetőséget, és esetenként a sebezhető rendszerek feletti teljes irányítás átvételéhez is hozzájárulhatnak. A kockázatokat tetézi, hogy több olyan hiba megszüntetésére is sor került, amelyek technikai részletei már korábban elérhetővé váltak az internetet, azaz a kiberbűnözők számára könnyű prédát jelentenek.
A júniusi hibajavítások között négy olyat találunk, amelyek a SandboxEscaper néven tevékenykedő biztonsági kutató által felfedezett sebezhetőségeket szüntetik meg. Ezek is olyan hibák, amik néhány hete kerültek nyilvánosságra, mivel SandboxEscaper - nem éppen etikus módon - nem volt hajlandó megvárni, mire a fejlesztők kijavítják az általa feltárt rendellenességeket. Ezek egyébként a Feladatütemező, az AppX Deployment Service (AppXSVC), a Windows Installer és a Shell vagy parancssor kapcsán merültek fel. Továbbá a Hyper-V, a DirectX, a GDI és a kernel is számos frissítéssel gyarapodott.
A Microsoft a Windows mellett javította az Office-t (ezúttal a Word alkalmazást), a SharePoint Servert és a Lync Servert, valamint az Exchange Serverhez is adott ki biztonsági útmutatásokat.
Jöhet az Adobe
Az Adobe sem várt tovább a nyári hibajavításainak elérhetővé tételével. A júniusi frissítések a Flash Playerhez, a ColdFusionhöz, valamint a Campaign-hez telepíthetők. A Flash Player ezúttal egy sebezhetőségnek intett búcsút, de az kritikus veszélyességi kategóriába került. A hiba speciálisan szerkesztett Flash objektumokkal válhat kihasználhatóvá, és a felhasználó jogosultságainak függvényében tehet lehetővé kódfuttatást.
A ColdFusion kapcsán a fejlesztőknek három biztonsági rést kellett befoltozniuk. Ezek memóriakezelési rendellenességekre, az egyik feketelista esetenkénti nem megfelelő működésére és egy parancsbefecskendezési sebezhetőségre vezethetők vissza. A 11-es és a 2016-os verzió mellett a 2018-as kiadás is frissült.
Végül, de nem utolsó sorban a Campaign platformhoz is érkezett hét hibajavítás. A megszüntetett sérülékenységek kockázati listáján a jogosulatlan távoli kódfuttatás és az adatszivárogtatás is szerepel.
A hibajavítások a Microsoft, illetve az Adobe weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők. További információk a Biztonságportál Prémium weboldalán olvashatók.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.