Telepíthetők a nyár első hibajavításai

Júniusban sem maradtunk biztonsági hibajavítások nélkül. Most összefoglaljuk, hogy milyen hibákat javított a Microsoft és az Adobe a héten.
 
hirdetés

A júniusi hibajavító kedden - a szokásoknak megfelelően - a Microsoft és az Adobe is kiadta a legújabb biztonsági frissítéseket. E két cég összesen több mint 100 sérülékenységet orvosolt, köztük nem kevés kritikus veszélyességüt is. Már csak ezért sem célszerű halogatni a frissítések telepítését.
 
Kezdjük a Microsofttal
 
A Microsoft megközelítőleg 90 biztonsági rést foltozott be. Ezek többsége a Windows operációs rendszer kapcsán merült fel, és 21 bizonyult kritikus veszélyességűnek. A Microsoftnál mindez azt jelenti, hogy e sebezhetőségek jogosulatlan távoli kódfuttatásra adhatnak lehetőséget, és esetenként a sebezhető rendszerek feletti teljes irányítás átvételéhez is hozzájárulhatnak. A kockázatokat tetézi, hogy több olyan hiba megszüntetésére is sor került, amelyek technikai részletei már korábban elérhetővé váltak az internetet, azaz a kiberbűnözők számára könnyű prédát jelentenek.
 
A júniusi hibajavítások között négy olyat találunk, amelyek a SandboxEscaper néven tevékenykedő biztonsági kutató által felfedezett sebezhetőségeket szüntetik meg. Ezek is olyan hibák, amik néhány hete kerültek nyilvánosságra, mivel SandboxEscaper - nem éppen etikus módon - nem volt hajlandó megvárni, mire a fejlesztők kijavítják az általa feltárt rendellenességeket. Ezek egyébként a Feladatütemező, az AppX Deployment Service (AppXSVC), a Windows Installer és a Shell vagy parancssor kapcsán merültek fel. Továbbá a Hyper-V, a DirectX, a GDI és a kernel is számos frissítéssel gyarapodott.
 
A Microsoft a Windows mellett javította az Office-t (ezúttal a Word alkalmazást), a SharePoint Servert és a Lync Servert, valamint az Exchange Serverhez is adott ki biztonsági útmutatásokat.
 
Jöhet az Adobe
 
Az Adobe sem várt tovább a nyári hibajavításainak elérhetővé tételével. A júniusi frissítések a Flash Playerhez, a ColdFusionhöz, valamint a Campaign-hez telepíthetők. A Flash Player ezúttal egy sebezhetőségnek intett búcsút, de az kritikus veszélyességi kategóriába került. A hiba speciálisan szerkesztett Flash objektumokkal válhat kihasználhatóvá, és a felhasználó jogosultságainak függvényében tehet lehetővé kódfuttatást.
 
A ColdFusion kapcsán a fejlesztőknek három biztonsági rést kellett befoltozniuk. Ezek memóriakezelési rendellenességekre, az egyik feketelista esetenkénti nem megfelelő működésére és egy parancsbefecskendezési sebezhetőségre vezethetők vissza. A 11-es és a 2016-os verzió mellett a 2018-as kiadás is frissült.
 
Végül, de nem utolsó sorban a Campaign platformhoz is érkezett hét hibajavítás. A megszüntetett sérülékenységek kockázati listáján a jogosulatlan távoli kódfuttatás és az adatszivárogtatás is szerepel.
 
A hibajavítások a Microsoft, illetve az Adobe weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők. További információk a Biztonságportál Prémium weboldalán olvashatók.
Vélemények
 
  1. 4

    A Lenovo egy biztonsági hibáról számolt be a NAS adattárolók kapcsán.

  2. 3

    A FortiNAC esetében egy biztonsági rés befoltozása vált szükségessé.

  3. 1

    A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.

 
Partnerhírek
Windows sérülékenységet kihasználó kártevő a láthatáron

​Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult.

​172 milliós váltságdíjat fizet egy város zsarolóvírus miatt

Több mint 600 ezer dollárnyi bitcoint (közel 172 millió forint) fizet Riviera Beach városa a zsarolóknak azért, hogy visszakapják adataikat.

hirdetés
Közösség
1