Microsoft és Adobe biztonsági javítások érkeztek


Újabb kritikus hibák javításai jelentek meg, de a szokásos patch-kedd ezúttal egy napra esett fontos Adobe frissítések megjelenésével.


Hat kritikus problémát javít a Microsoft frissen megjelent, júliusi frissítéscsomagja, melyet minden Windows verzión érdemes telepíteni, és az operációs rendszeren felül az Internet Explorer, Visual Studio, Microsoft Office, Microsoft Lync, .NET Framework és Silverlight termékeket is érinti. A hatos szám szokatlanul magas, ezzel már 22-re emelkedett az idei évben közzétett kritikus javítások száma – a tavalyi évben mindösszesen 34 ilyet bocsátott ki a vállalat.

Mindegyik sebezhetőség a távoli kódvégrehajtással kapcsolatos. A javítások megakadályozzák, hogy kártevők vagy hackerek minden figyelmeztetés és jelzés nélkül telepíthessenek kártékony szoftvert a gépre.

A frissítések közül legszélesebb körben az MS13-054 jelű érdekelheti a vállalatokat, mivel kihat az egységes kommunikációt biztosító Lync, a Visual Studio fejlesztőrendszer és az Office felhasználóira egyaránt. Az MS13-054 által orvosolt sérülékenység akkor használható ki távoli kódfuttatásra, ha a felhasználó egy olyan megosztott tartalmat néz, mely beágyazott TrueType betűtípusokat tartalmaz.

Egyúttal egy fontos besorolású Windows Defender javítás is napvilágot látott, ez meggátolja, hogy a hackerek kiemelt jogosultsági szintre tegyenek szert Windows 7 vagy annak szerveroldali testvére, a Windows Server 2008 R2 alatt.

Ugyanezen a napon jelentkezett az Adobe is a Flash Player, Shockwave Player és ColdFusion 9 és 10 termékekhez készült javításokkal. A legtöbb javítás egyes prioritásszintet kapott, azaz kritikus fontosságúak. A Flash sérülékenység lehetővé teszi, hogy egy támadó távolról átvegye az irányítást a rendszer felett, a Shockwave hiba kiaknázói pedig ártalmas kód bejuttatására és futtatására használhatják fel a lejátszót. A ColdFusion 10-es legújabb, 11-es frissítése szintén kritikus fontosságú, meggátolja, hogy a támadók ColdFusion komponensek publikus eljárásait hívhassák meg WebSockets-en keresztül. A termék 9-es kiadásához is megjelent egy frissítés, mely fontos, de nem kritikus besorolást nyert.

(IT Café)

Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.

Copyright © 2023 Trans-Europe Zrt. Minden jog fenntartva.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram