Telepíthetők a nyár első hibajavításai

Júniusban sem maradtunk biztonsági hibajavítások nélkül. Most összefoglaljuk, hogy milyen hibákat javított a Microsoft és az Adobe a héten.
 

A júniusi hibajavító kedden - a szokásoknak megfelelően - a Microsoft és az Adobe is kiadta a legújabb biztonsági frissítéseket. E két cég összesen több mint 100 sérülékenységet orvosolt, köztük nem kevés kritikus veszélyességüt is. Már csak ezért sem célszerű halogatni a frissítések telepítését.
 
Kezdjük a Microsofttal
 
A Microsoft megközelítőleg 90 biztonsági rést foltozott be. Ezek többsége a Windows operációs rendszer kapcsán merült fel, és 21 bizonyult kritikus veszélyességűnek. A Microsoftnál mindez azt jelenti, hogy e sebezhetőségek jogosulatlan távoli kódfuttatásra adhatnak lehetőséget, és esetenként a sebezhető rendszerek feletti teljes irányítás átvételéhez is hozzájárulhatnak. A kockázatokat tetézi, hogy több olyan hiba megszüntetésére is sor került, amelyek technikai részletei már korábban elérhetővé váltak az internetet, azaz a kiberbűnözők számára könnyű prédát jelentenek.
 
A júniusi hibajavítások között négy olyat találunk, amelyek a SandboxEscaper néven tevékenykedő biztonsági kutató által felfedezett sebezhetőségeket szüntetik meg. Ezek is olyan hibák, amik néhány hete kerültek nyilvánosságra, mivel SandboxEscaper - nem éppen etikus módon - nem volt hajlandó megvárni, mire a fejlesztők kijavítják az általa feltárt rendellenességeket. Ezek egyébként a Feladatütemező, az AppX Deployment Service (AppXSVC), a Windows Installer és a Shell vagy parancssor kapcsán merültek fel. Továbbá a Hyper-V, a DirectX, a GDI és a kernel is számos frissítéssel gyarapodott.
 
A Microsoft a Windows mellett javította az Office-t (ezúttal a Word alkalmazást), a SharePoint Servert és a Lync Servert, valamint az Exchange Serverhez is adott ki biztonsági útmutatásokat.
 
Jöhet az Adobe
 
Az Adobe sem várt tovább a nyári hibajavításainak elérhetővé tételével. A júniusi frissítések a Flash Playerhez, a ColdFusionhöz, valamint a Campaign-hez telepíthetők. A Flash Player ezúttal egy sebezhetőségnek intett búcsút, de az kritikus veszélyességi kategóriába került. A hiba speciálisan szerkesztett Flash objektumokkal válhat kihasználhatóvá, és a felhasználó jogosultságainak függvényében tehet lehetővé kódfuttatást.
 
A ColdFusion kapcsán a fejlesztőknek három biztonsági rést kellett befoltozniuk. Ezek memóriakezelési rendellenességekre, az egyik feketelista esetenkénti nem megfelelő működésére és egy parancsbefecskendezési sebezhetőségre vezethetők vissza. A 11-es és a 2016-os verzió mellett a 2018-as kiadás is frissült.
 
Végül, de nem utolsó sorban a Campaign platformhoz is érkezett hét hibajavítás. A megszüntetett sérülékenységek kockázati listáján a jogosulatlan távoli kódfuttatás és az adatszivárogtatás is szerepel.
 
A hibajavítások a Microsoft, illetve az Adobe weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők. További információk a Biztonságportál Prémium weboldalán olvashatók.