Újabb foltokat kapott a Windows és a Flash Player

A Microsoft 87 biztonsági rést foltozott be az októberi hibajavító kedden. Az Adobe pedig ezúttal a Flash Playert javította.
 

A Microsoft az előző néhány hibajavító kedden minden alkalommal több mint száz sérülékenységről számolt be. Ezúttal valamivel kedvezőbben alakult a helyzet, mivel a vállalat fejlesztői 87 biztonsági rést szüntettek meg. Ezek közül 12 kapott kritikus veszélyességi besorolást, míg a többi a fontos, illetve a mérsékelten veszélyes kategóriába került. A legtöbb kockázatot hordozó sebezhetőségek kihasználásával teljes mértékben átvehetővé válhat az érintett rendszerek feletti irányítás. A kockázatokat tetézi, hogy a sérülékenységek közül hat már korábban napvilágra került meglehetősen mélyreható technikai részletekkel együtt. Ugyan a Microsoft jelezte, hogy egyelőre nincs tudomása arról, hogy bármelyik most befoltozott biztonsági rés aktív támadásokban jutott volna szerephez, de minden bizonnyal ez csak idő kérdése. Ezért is fontos a frissítések mielőbbi telepítése. 

A legtöbb hibajavítást ezúttal is a Windows kapta. Biztonságosabbá vált egyebek mellett a kernel, a Hyper-V, a Windows Camera Codec Pack, valamint a hálózati és adatmentő szolgáltatások. A Microsoft a Windows mellett az alábbi megoldásaihoz tett elérhetővé biztonsági frissítéseket:

• Microsoft Office (Word, Excel, Access, Outlook)
• Microsoft Office Services (Web Apps)
• Microsoft JET Database Engine
• Microsoft Exchange Server
• Microsoft .NET Framework
• Microsoft Dynamics
• Microsoft Windows Codecs Library
• Azure Functions
• Azure Sphere
• Open Source Software
• PowerShellGet
• Visual Studio

Flash Player hibajavítás

Az Adobe az októberi hibajavító kedden egy súlyos sérülékenységről számolt be, amely a Flash Playert érinti. A biztonsági hiba jogosulatlan távoli kódfuttatást tehet lehetővé a támadók számára. A rendellenesség a HTTP-válaszok kezelésében található. Emiatt tetszőleges, akár kártékony kódok fecskendezhetők be speciálisan összeállított Flash tartalmak révén a hálózati kommunikációba. A fejlesztők a sérülékenységet a Flash Player 32.0.0.445 verziójában javították. 

A Flash Player kapcsán fontos megjegyezni, hogy december 31-én végleg elveszíti a támogatását mind az Adobe, mind a böngészőfejlesztők oldalán. 

A frissítések a cégek weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők. A sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.